trojan il me semble Fermé

Question

Bonjour,

Voici mon rapport Hijack,

Est ce que quelqu'un peut m'aider??

(Compétence moyenne)

Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:38, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\WOLFF Christine\Local Settings\Temporary Internet Files\Content.IE5\LE2NEO1V\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Quentin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0ADC1410-FA7B-4205-80D3-0AB327B4F37c} - C:\WINDOWS\system32\vqurhxtw.dll (file missing)
O2 - BHO: (no name) - {230B84EA-89F1-4B2A-BC7A-F34AE2E17A8C} - C:\WINDOWS\system32\ddcAqQHY.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98377688-6A1F-4686-A4E9-68275B5917A9} - C:\Documents and Settings\WOLFF Christine\Local Settings\Temporary Internet Files\Content.IE5\89WGJSVS\3077htsbdjyf[1].dll (file missing)
O2 - BHO: {16d0969f-08f9-f049-2654-a6e931744a1d} - {d1a44713-9e6a-4562-940f-9f80f9690d61} - C:\WINDOWS\system32\qycqcf.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://didagora.esc-rennes.fr/qp2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: qycqcf.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

geoffrey5 · Answer

Salut !!

commence par faire ceci stp :

&#x25B6; Télécharge Combofix de sUBs 

(c est le numéro 5 en bas de la page)

&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

Utilisateur anonyme · Answer

Coucou,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

sKe69 · Answer

Salut,

infection Vundo ....

Ton hijackthis n'est pas installer sur ton PC , il faut le faire cependant ...Donc fais ceci pour commencer :


1- Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 3 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

sKe69 · Answer

Salut DllD et Geoffroy5

trop de monde ... =)


je me retire ...


A+

quentin1308 · Answer

Ok, donc j'ai suivi les indications. Voici le résultat de ComboFix. MErci d'avance de votre aide, je suis infesté de fenetre des que je me connecte à internet... ComboFix 08-09-30.03 - WOLFF Christine 2008-10-02 1:04:52.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.218 [GMT 2:00] Lancé depuis: C:\Documents and Settings\WOLFF Christine\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\BM0f40722c.txt C:\WINDOWS\BM0f40722c.xml C:\WINDOWS\cookies.ini C:\WINDOWS\system32\akmgfcuh.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\qycqcf.dll C:\WINDOWS\system32\vptplyka.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 )))))))))))))))))))))))))))))))))))) . 2008-09-28 14:23 . 2008-09-28 14:23 d-------- C:\WINDOWS\system32\fr 2008-09-28 14:23 . 2008-09-28 14:23 d-------- C:\WINDOWS\l2schemas 2008-09-27 21:48 . 2008-09-29 09:48 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-09-26 22:48 . 2008-04-14 04:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll 2008-09-26 22:48 . 2008-04-14 04:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll 2008-09-26 22:48 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll 2008-09-26 22:48 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-09-26 22:48 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32 sgqec.dll 2008-09-26 22:48 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32 spkg.dll 2008-09-26 22:46 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll 2008-09-26 22:45 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-09-23 04:06 . 2008-09-23 04:06 d-------- C:\Program Files\DNA 2008-09-23 04:06 . 2008-09-29 23:41 d-------- C:\Documents and Settings\WOLFF Christine\Application Data\DNA 2008-09-19 17:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-19 17:08 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-09-19 17:07 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-09-19 17:07 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-09-19 15:30 . 2008-09-19 15:45 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-19 15:30 . 2008-09-19 15:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-19 15:29 . 2008-09-19 15:29 d-------- C:\Program Files\Kaspersky Lab 2008-09-19 15:29 . 2008-10-02 01:12 2,680,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-19 15:29 . 2008-10-02 01:11 573,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-19 15:29 . 2008-10-02 01:12 23,044 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-19 15:29 . 2008-10-02 01:09 3,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-19 15:23 . 2008-09-19 15:23 152 --a------ C:\WINDOWS\wininit.ini 2008-09-19 15:21 . 2008-09-19 15:21 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-19 14:47 . 2008-09-19 14:47 d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy) 2008-09-19 11:55 . 2008-09-19 11:55 0 --a------ C:\WINDOWS sreg.dat 2008-09-18 19:24 . 2008-09-19 15:42 1,680,777 ---hs---- C:\WINDOWS\system32\hucfgmka.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-01 22:34 --------- d-----w C:\Program Files\eMule 2008-09-29 23:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-29 15:03 --------- d-----w C:\Documents and Settings\WOLFF Christine\Application Data\BitTorrent 2008-09-29 07:50 --------- d-----w C:\Program Files\MSN Messenger 2008-09-28 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-28 17:59 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-28 12:36 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd1533.sys 2008-09-25 23:17 --------- d-----w C:\Documents and Settings\WOLFF Christine\Application Data\U3 2008-09-23 02:06 --------- d-----w C:\Program Files\BitTorrent 2008-09-21 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-19 13:32 --------- d-----w C:\Program Files\Symantec 2008-09-19 13:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-19 13:24 582,022 --sha-w C:\WINDOWS\system32\YHQqAcdd.ini2 2008-09-19 13:14 --------- d-----w C:\Program Files\Norton AntiVirus 2008-09-19 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-09-18 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-18 18:16 --------- d-----w C:\Program Files\Lavasoft 2008-09-18 18:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-08 20:06 --------- d-----w C:\Documents and Settings\WOLFF Christine\Application Data\dvdcss 2008-08-12 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-08-10 11:21 --------- d-----w C:\Program Files\DVD Shrink 2008-08-10 11:20 --------- d-----w C:\Program Files\CCleaner 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] ???? [?] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] --a------ 2008-09-23 04:06 289088 C:\Program Files\DNA\btdna.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-05-26 11:45 257088 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-01-19 11:45 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-01-19 11:39 217088 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 08:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2004-05-07 04:49 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-05-07 04:49 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-03-24 23:02 185896 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-08-28 10:18 3660848 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\BitTorrent\bittorrent.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\WINDOWS\system32\svchost.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe"= "C:\Program Files\messenger\msmsgs.exe"= "C:\Program Files\PPStream\PPStream.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\DNA\btdna.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 191092] R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 6100] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba543d98-82eb-11db-82ce-00030d1f968a}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd531cd9-86b7-11db-82d5-00030d1f968a}] \Shell\AutoRun\command - E:\LaunchU3.exe . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{0ADC1410-FA7B-4205-80D3-0AB327B4F37c} - C:\WINDOWS\system32\vqurhxtw.dll BHO-{230B84EA-89F1-4B2A-BC7A-F34AE2E17A8C} - C:\WINDOWS\system32\ddcAqQHY.dll BHO-{98377688-6A1F-4686-A4E9-68275B5917A9} - C:\Documents and Settings\WOLFF Christine\Local Settings\Temporary Internet Files\Content.IE5\89WGJSVS\3077htsbdjyf[1].dll BHO-{d1a44713-9e6a-4562-940f-9f80f9690d61} - C:\WINDOWS\system32\qycqcf.dll Notify-WgaLogon - (no file) MSConfigStartUp-0c7341b0 - C:\WINDOWS\system32\akmgfcuh.dll MSConfigStartUp-BM0f40722c - C:\WINDOWS\system32\jigqfjlx.dll . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab C:\WINDOWS\Downloaded Program Files\SMILViewer_DX6.inf C:\WINDOWS\system32\l3codecx.ax C:\WINDOWS\system32\qedit.dll C:\WINDOWS\scroll.bmp C:\WINDOWS\system32\Pal.dll C:\WINDOWS\system32\ErrorHandler.dll C:\WINDOWS\system32\MCS.dll C:\WINDOWS\Downloaded Program Files\xmltok.dll C:\WINDOWS\Downloaded Program Files\xmlparse.dll C:\WINDOWS\Downloaded Program Files\coltrans.ax C:\WINDOWS\Downloaded Program Files\WBMPSource.ax C:\WINDOWS\Downloaded Program Files\PNGSource.ax C:\WINDOWS\system32\Mpeg4DSF.dll C:\WINDOWS\system32\Mpeg4Tools.dll C:\WINDOWS\system32\Mpeg4System.dll C:\WINDOWS\Downloaded Program Files\MelodySourceParser.ax C:\WINDOWS\system32\AMRDSF.dll C:\WINDOWS\system32\AMR.dll C:\WINDOWS\Downloaded Program Files\scg.ax C:\WINDOWS\Downloaded Program Files\HtmlParser.dll C:\WINDOWS\Downloaded Program Files\HTMLSourceFilter.ax C:\WINDOWS\Downloaded Program Files\VideoCompositor.ax C:\WINDOWS\Downloaded Program Files\StreamControl.ax C:\WINDOWS\Downloaded Program Files\DownloadersWI.dll C:\WINDOWS\Downloaded Program Files\Parsers.dll C:\WINDOWS\Downloaded Program Files\PlayerServer.dll C:\WINDOWS\Downloaded Program Files\MPO.dll C:\WINDOWS\Downloaded Program Files\CoreExecutive.dll C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll C:\WINDOWS\Downloaded Program Files\RegType_IE.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-02 01:11:02 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-10-02 1:14:56 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-01 23:14:53 Avant-CF: 18ÿ496ÿ393ÿ216 octets libres Après-CF: 18,906,615,808 octets libres 233 --- E O F --- 2008-09-29 07:49:27

geoffrey5 · Answer

Salut !!

maintenant fais ceci stp :

&#x25B6; Télécharger malwarebytes 
 
&#x25B6; Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

Utilisateur anonyme · Answer

Salut vous,

En plus de MBAM, peux tu faire ceci ?
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\WINDOWS\system32\hucfgmka.ini 
C:\WINDOWS\system32\YHQqAcdd.ini2 
C:\WINDOWS\system32\drivers\sptd1533.sys
C:\WINDOWS\Downloaded Program Files\MPO.dll 
et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).


Le deux premiers doivent être du Vundo. Le reste je n'ai aucune idée.

Bon courage.

A+

Trojan il me semble

7 réponses

Discussions similaires