> Tous les forums > Forum Sécurité
 pc infecté par cheval de troie et trojanSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
inessya
  Posté le 30/11/2008 @ 00:03 
Aller en bas de la page 
Petite astucienne

bon soir a tous...

mon pc est infecté par des chevales de troie , trojan etc...n'y connaissanst rien en informatique, je me retourne vers vous.

avast m'annonce toutes les 15 seondes que g un virus..le syteme deconne , mes pages sautent, mon pc rame , des pubs qui apparaissent quand j'ouvre mozilla bref c la cata etc...j'ai fait un scan avec hijackthis..mais ne sais pas quoi faire apres ...svp aidez moi!!!!

voisi le resultat

Logfile of HijackThis v1.99.1
Scan saved at 23:22:45, on 29/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\najat\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [wcciayg] "c:\documents and settings\najat\local settings\application data\wcciayg.exe" wcciayg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ydchta.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Publicité
patogas
 Posté le 30/11/2008 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir inessya,

Une bienvenue sur PCA.

Ce n'est pas la bonne version pour la rapport Hijacthis. Tu l'as passé avec la V.1.99 alors qu'il faut l'installer avec la V.2.0.2.

Désinstalles hijacthis et télécharges la bonne version dans le lien ci-dessous et suit la procédure de désinfection.

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

HA les joies du Peer2peer

N'oublies pas de poster un nouveau rapport hijacthis et celui de malwaresByte en lisant bien les consignes. prends ton temps je suis la pour te guider. Si tu as un doute, fais appel.

@+



Modifié par patogas le 30/11/2008 00:17
inessya
 Posté le 30/11/2008 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci de m'avoir répondu

en effet si je commence par avoir la mauvaise version..pfff. j'irais pas loin...je viens d'installer la nvelle version. voici le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:55, on 30/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [wcciayg] "c:\documents and settings\najat\local settings\application data\wcciayg.exe" wcciayg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O20 - AppInit_DLLs: ydchta.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6560 bytes

inessya
 Posté le 30/11/2008 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je crois que ça dit la mm chose nan?

patogas
 Posté le 30/11/2008 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour inessya,

Parfait pour le rapport hijacthis.

Je t'ai mis un lien au précédent message pour effectuer le pré-néttoyage. L'as tu faît?

Si oui, peux tu poster le rapport de malwareBytes s'il te plait.

Si non, fais cette procédure merçi.

Je vois que tu as XP en SP1, sans imposer quoi que ce soit, tu ne penses pas éventuellement installaer la SP2. Tu me diras il y a aussi la SP3. Au niveau sécurité, ce serait mieux de te mettre plus ou moins à jour avec la SP2.

On verra également pour une autre mise à jour Java.

Bon dimanche

@+

inessya
 Posté le 30/11/2008 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de malwarebytes:

de plus de tu m as demabder pourquoi je n'avais pas windows ps2...un ami ma formater mon pc voila trois mois ..et il a installer ps1 ..faut t'il que je reformate mon pc pour installer ps2??

merci .

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1435
Windows 5.1.2600 Service Pack 1

30/11/2008 16:38:30
mbam-log-2008-11-30 (16-38-19).txt rapport 2

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136785
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\efcAQGVn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ydchta.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyxyxn (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjbspgf (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be6b8641-87a7-4a73-b403-63fdaed7b298} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{be6b8641-87a7-4a73-b403-63fdaed7b298} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d8fbd032-6cab-45aa-85e0-37c7b265eebc} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8fbd032-6cab-45aa-85e0-37c7b265eebc} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efcaqgvn -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcaqgvn -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fccyxyXN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\System32\ljJBsPgF.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ydchta.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcAQGVn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nVGQAcfe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nVGQAcfe.ini2 (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\najat\Local Settings\Application Data\swkkago_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\najat\Local Settings\Application Data\swkkago_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\najat\Local Settings\Application Data\swkkago.dat (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP69\A0021860.dll (Rogue.MessengerSkinner) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP40\A0017859.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP40\A0017860.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP57\A0020979.dll (Rogue.MessengerSkinner) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP57\A0020980.dll (Rogue.MessengerSkinner) -> No action taken.
C:\System Volume Information\_restore{30573381-1D04-4882-8520-789E428D4369}\RP57\A0020981.dll (Rogue.MessengerSkinner) -> No action taken.
C:\WINDOWS\system32\dvygruam.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jnfvvp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lbwewqnb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\iPodFixer.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\wingate32.exe (Backdoor.Bot) -> No action taken.

patogas
 Posté le 30/11/2008 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir inessya,

Avant de regarder le rapport, pour le SP2 voir SP3 tu n'as nullement besoin de formater. C'est uniquement un téléchargement d'une mise à jour. Si tu veux on voit celà à la fin de la procédure. Hormi ou chez certain il y a des problèmes de mise à jour du SP3 c'est nickel pour le SP2.

A tout à l'heure

@+

patogas
 Posté le 30/11/2008 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Surtout tu ne touches pas à ta restauration système, on enlèvera les merdouilles en fin de procédure en créant un point de restauration sain.

on commençe.

Maintenant tu vas passer NAVILOG. je te met les images pour ne pas faire d'impair.

Avertissement, il est conseillé de désactiver l'antivirus pendant l'installation et le scan.


Navilog de Il_Mafioso

Outil pour éradiquer les infections Navipromo principalement signalées par Spyware Secure.

Tuto pour Vista. Remarque Il faut toujours téléchargerl'outil juste avant son utilisation pour bénéficier des dernières mises à jour apportées à l'outil par Il_Mafioso.

Note: L'installation et l'utilisation restent valables pour XP et 2000. Seul ce qui concerne le contrôle des comptes d'utilisateurs n'existe pas sous ces deux systèmes.

Lien de téléchargement
Télécharges-le dans un dossier de manière à le retrouver.

Désactive l'antivirus le temps du chargement et de l'installation.
Un des composants de navilog est reconnu comme outil à risques (Risktool)
Le dossier Téléchargement est choisi par défaut sous Vista.

I-Installation.


Double-clique sur le fichier Navilog1.exe



Suis la routine ci-dessous, en image:














Cette icône apparaitra sur le bureau :



II-Recherche de l'infection


1- Il est conseillé de désactiver l'UAC (User Account Control) ou Contrôle des comptes d'utilisateurs.
Note: Ne pas oublier de réactiver à la fin de la désinfection.

Il faut décocher la case et redémarrer l'ordinateur pour rendre effective la modification.

2- Une fois redémarré, clique droit sur l'icône créée sur le bureau et procède à l'élévation des privilèges :

Clic sur Exécuter en tant qu'administrateur dans le menu

Suivre cette routine











Cette fenêtre annonce la fin du scan



Un bloc-note s'ouvre, copie-colle le contenu sur le forum dans ta propre question et enregistres-le sur le bureau sous le nom de cleanavi.txt

Note : Pour copier-coller procède ainsi:

Dans le document ouvert tu cliques sur :

  • CTRL+A pour tout surligner ou selectionner
  • CTRL+C pour tout copier

Dans la question sur le forum :

  • CTRL+V pour tout coller


Important : Ne prend pas l'initiative d'aller plus loin sans l'accord d'un dépanneur.

Voici l'icône que tu obtiendras

------T'inquiètes pour les outils téléchargés, on les désinstallera en fin de procédure.

@+



Modifié par patogas le 30/11/2008 23:22
inessya
 Posté le 30/11/2008 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oups je crois ke j'ai touché a mon systeme...j'ai effacé le contenu de malwerbytes....j'ai fait une grosse boulette? sinon voici le rapport de

Search Navipromo version 3.6.9 commencé le 30/11/2008 à 22:47:51,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "najat"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\najat\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\najat\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\najat\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\najat\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\najat\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/11/2008 à 22:50:22,73 ***

Publicité
patogas
 Posté le 30/11/2008 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Ca à été positif.

Relance Navilog et choisi l'option 2. "phase suppression"

N'oublies pas le rapport merçi

@+

patogas
 Posté le 30/11/2008 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Une fois que tu auras passé Navilog avec l'option 2 et posté le rapport, télécharges cet outil.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Fix Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage;
coche les fichiers a supprimer qui te sont proposés, clique sur FixVundo et laisse Vundofix redémarrer le PC, renouvelle l'opération si demandé.

@+

inessya
 Posté le 01/12/2008 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport apres suppression de navilog:

Clean Navipromo version 3.6.9 commencé le 01/12/2008 à 22:06:15,50

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "najat"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\najat\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\najat\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\najat\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\najat\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\najat\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\najat\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/12/2008 à 22:09:02,40 ***

inessya
 Posté le 01/12/2008 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

vundox n'a rien trouvé..j'ai de nouveau fait un scan hijacthis ; voici le rapport....merci pour ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:49, on 01/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1702D6DE-A206-44EF-B72F-E6014976006D} - C:\WINDOWS\System32\khfCuTKd.dll (file missing)
O2 - BHO: (no name) - {3228916C-38DA-4549-A229-76182F799A21} - (no file)
O2 - BHO: (no name) - {371233EF-5448-4CF4-88DD-A4DE192B56F5} - C:\WINDOWS\System32\opnnlIXN.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccyxyXN.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {81DE5EEF-5149-43CA-BF3B-E25B4E7AA2DD} - C:\WINDOWS\System32\efcAQGVn.dll
O2 - BHO: (no name) - {9900A328-233D-412C-AEDC-61A67B33F00F} - (no file)
O2 - BHO: (no name) - {9CE44FF2-33D4-40DF-923A-199F743ECA6B} - (no file)
O2 - BHO: (no name) - {B215471C-28A3-4D25-92C4-5A6AD0256C6B} - C:\WINDOWS\System32\ljJBsPgF.dll (file missing)
O2 - BHO: (no name) - {B8BFD8C6-4BBD-4D39-9C62-B01760EE1471} - (no file)
O2 - BHO: {892b7dea-df36-304b-37a4-7a781468b6eb} - {be6b8641-87a7-4a73-b403-63fdaed7b298} - C:\WINDOWS\System32\ydchta.dll
O2 - BHO: (no name) - {C6440848-C9A1-42F4-9E2C-57FFAF844F07} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [wcciayg] "c:\documents and settings\najat\local settings\application data\wcciayg.exe" wcciayg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O20 - AppInit_DLLs: ydchta.dll
O20 - Winlogon Notify: fccyxyXN - fccyxyXN.dll (file missing)
O20 - Winlogon Notify: ljJBsPgF - ljJBsPgF.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7814 bytes

patogas
 Posté le 01/12/2008 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir inessya,

Pour hijacthis.

Navilog a dejà fait un peu de nettoyage, c'est bien.

Peux tu faire cette vérif et m'indiquer si c'est positif ou négatif.

Vas Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" OOO Favorit

Indiques moi si tu as l'un ou des éditeurs voir un autre


* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, fais un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

Ne supprimes pas les outils une fois installés on peut y revenir. On les désinstallera à la fin de la porcédure.

@+

inessya
 Posté le 01/12/2008 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

dans certificat ..y'a rien d'ecrit

dans editeur aprouvé ..c'est ecrit delivré par Husdawg,LLC , délivré par Verisign class 3 code signing 2004 Ca ...date d'expiration 10.12.2008

inessya
 Posté le 01/12/2008 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de toolbar

mon pc rame tjs autant est ce normal? de plus quand j'ouvre une page sur mozilla j'en ai tjs une qui s'ouvre tte seule ...

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : najat ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:81 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 01/12/2008|23:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Piolet
C:\Program Files\Piolet\BGCheck.exe
C:\Program Files\Piolet\BGCheck.jpg
C:\Program Files\Piolet\BGCheck.sw2
C:\Program Files\Piolet\Cache.dat
C:\Program Files\Piolet\contacts.dat
C:\Program Files\Piolet\contactsR.dat
C:\Program Files\Piolet\default.m3u
C:\Program Files\Piolet\downloads.dat
C:\Program Files\Piolet\EBCRYPT.DLL
C:\Program Files\Piolet\fmod.dll
C:\Program Files\Piolet\fmod_dsp_lowpass.dll
C:\Program Files\Piolet\loading.gif
C:\Program Files\Piolet\loading.htm
C:\Program Files\Piolet\My Shared Folder
C:\Program Files\Piolet\MyFiles3.dat
C:\Program Files\Piolet\MyFiles3.dat.lst
C:\Program Files\Piolet\MyFiles3.dat.vts
C:\Program Files\Piolet\NCTAudioBurner.dll
C:\Program Files\Piolet\NCTAudioFile.dll
C:\Program Files\Piolet\NCTAudioInformation.dll
C:\Program Files\Piolet\NCTAudioPlayer.DLL
C:\Program Files\Piolet\NCTAudioVisualization.dll
C:\Program Files\Piolet\NCTWMAFile.dll
C:\Program Files\Piolet\Piolet Site.url
C:\Program Files\Piolet\Piolet.exe
C:\Program Files\Piolet\Piolet.exe.Manifest
C:\Program Files\Piolet\Settings.ini
C:\Program Files\Piolet\SmartUI2.ocx
C:\Program Files\Piolet\Softwrap.dll
C:\Program Files\Piolet\SSubTmr6.dll
C:\Program Files\Piolet\uninstall.exe
C:\Program Files\Piolet\My Shared Folder\12-Keziah jones_Rhytm is love.mp3
C:\Program Files\Piolet\My Shared Folder\bill withers - use me up.mp3
C:\Program Files\Piolet\My Shared Folder\GABRIELLA CILMI Sweet About Me.mp3
C:\Program Files\Piolet\My Shared Folder\Incomplete_12. Pete Rodriguez - I Like It Like That.mp3
C:\Program Files\Piolet\My Shared Folder\Incomplete_Zapp and Roger Troutman - Heartbreaker.mp3
C:\Program Files\Piolet\My Shared Folder\Julien Doré - Les Limites.mp3
C:\Program Files\Piolet\My Shared Folder\Katy Perry - I Kissed A Girl.mp3
C:\Program Files\Piolet\My Shared Folder\kylian mash - discobitch (c'est beau la bourgeoisie).mp3
C:\Program Files\Piolet\My Shared Folder\Rolling Stones - Miss You.mp3
C:\DOCUME~1\ALLUSE~1\Bureau\Piolet.lnk
C:\WINDOWS\Prefetch\PIOLET.EXE-09372A35.pf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet

-----------\\ Extensions

(najat) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(najat) - {8b86149f-01fb-4842-9dd8-4d7eb02fd055} => allinonegest


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\najat\Mes documents\Ma musique\Incoming\Kerio.Personal.Firewall.v4.2.3.Incl.Keygen-Lz0.zip
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\dossier Feyz'\msn\the_man_show_crack_spackle.wmv
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Kerio WinRoute Firewall 6\Crack
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Kerio WinRoute Firewall 6\Crack\license.key
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\Cricrack.txt
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\CriCrack_0830_intel.dll
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\CriCrack_0830_vcc.dll



1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|23:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/12/2008|23:57 - Option : [1]

-----------\\ Fin du rapport a 23:57:00,70

patogas
 Posté le 02/12/2008 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour inessya,

Impeccable pour la vérifications des éditeurs.

Ton PC ne va pas se désinfecter par le passage dun seul outil, d'autant plus qu'ils y a pas mal de m mais tu as l'air d'avoir indirectement choisi par le P2P.

En plus, tu as vu les cracks, si tu n'espères va revenir plus tard, suprimes les.

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré. Poste ce rapport

Fais cette panipulation on va renommer hijacthis

La raison est de renommer hijackthis permet dans certains cas de mettre à jour une infection qu'ils ont pris soin de cacher au scan. (exemple : certaines infections "Vundos" se cachent au lancement de hijackthis.exe et pas d'un autre .exe)

1. Allez dans votre dossier "mes documents"
2. Cliquez sur "outils" puis sélectionnez "options des dossiers..."
3. Allez dans l'onglet "affichage"

4. Décochez la ligne "masquer les extensions des fichiers dont le type est connu. Cliques sur "appliquer" puis OK

Maintenant tu vas à l'emplacement comme ci-dessous et tu va retrouver l'icone d'hijacthis "le bonhomme" à la loupe ou il est écrit hijacthis.exe

C:\Program Files\Trend micro\Hijactkthis\Hijackthis.exe

Fais un clic droit dessus et vas sur renommer et inscrit INES à la place de hijacthis

Tu vas retrouver C:\Program Files\Tend micro\hijacthis\INES.exe

Postes un nouveau rapport hijacthis s'il te plait

@+

Publicité
inessya
 Posté le 02/12/2008 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de supression de toolbar apres fermeture d'avaste et de spy bot

-----------\\ ToolBar S&D 1.2.5 XP/Vista

( : )
USER : najat ( Administrator )

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Piolet\BGCheck.exe
Supprime! - C:\Program Files\Piolet\BGCheck.jpg
Supprime! - C:\Program Files\Piolet\BGCheck.sw2
Supprime! - C:\Program Files\Piolet\Cache.dat
Supprime! - C:\Program Files\Piolet\contacts.dat
Supprime! - C:\Program Files\Piolet\contactsR.dat
Supprime! - C:\Program Files\Piolet\default.m3u
Supprime! - C:\Program Files\Piolet\downloads.dat
Supprime! - C:\Program Files\Piolet\EBCRYPT.DLL
Supprime! - C:\Program Files\Piolet\fmod.dll
Supprime! - C:\Program Files\Piolet\fmod_dsp_lowpass.dll
Supprime! - C:\Program Files\Piolet\loading.gif
Supprime! - C:\Program Files\Piolet\loading.htm
Supprime! - C:\Program Files\Piolet\My Shared Folder
Supprime! - C:\Program Files\Piolet\MyFiles3.dat
Supprime! - C:\Program Files\Piolet\MyFiles3.dat.lst
Supprime! - C:\Program Files\Piolet\MyFiles3.dat.vts
Supprime! - C:\Program Files\Piolet\NCTAudioBurner.dll
Supprime! - C:\Program Files\Piolet\NCTAudioFile.dll
Supprime! - C:\Program Files\Piolet\NCTAudioInformation.dll
Supprime! - C:\Program Files\Piolet\NCTAudioPlayer.DLL
Supprime! - C:\Program Files\Piolet\NCTAudioVisualization.dll
Supprime! - C:\Program Files\Piolet\NCTWMAFile.dll
Supprime! - C:\Program Files\Piolet\Piolet Site.url
Supprime! - C:\Program Files\Piolet\Piolet.exe
Supprime! - C:\Program Files\Piolet\Piolet.exe.Manifest
Supprime! - C:\Program Files\Piolet\Settings.ini
Supprime! - C:\Program Files\Piolet\SmartUI2.ocx
Supprime! - C:\Program Files\Piolet\Softwrap.dll
Supprime! - C:\Program Files\Piolet\SSubTmr6.dll
Supprime! - C:\Program Files\Piolet\uninstall.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Piolet.lnk
Supprime! - C:\WINDOWS\Prefetch\PIOLET.EXE-09372A35.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet
Supprime! - C:\Program Files\Piolet

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(najat) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(najat) - {8b86149f-01fb-4842-9dd8-4d7eb02fd055} => allinonegest


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\najat\Mes documents\Ma musique\Incoming\Kerio.Personal.Firewall.v4.2.3.Incl.Keygen-Lz0.zip
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\dossier Feyz'\msn\the_man_show_crack_spackle.wmv
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Kerio WinRoute Firewall 6\Crack
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Kerio WinRoute Firewall 6\Crack\license.key
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\Cricrack.txt
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\CriCrack_0830_intel.dll
C:\DOCUME~1\najat\Mes documents\Mes images\bureau\Programme\Plugins\CriCrack_0830_vcc.dll



1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|23:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/12/2008|23:57 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:12 - Option : [2]

-----------\\ Fin du rapport a 13:12:46,70

patogas
 Posté le 02/12/2008 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Tu vois encore pas mal de suppressions.

Penses maintenant à renommer hijacthis et à poster le rapport.

Une petite lecture .

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Penses à tes cracks

@+

inessya
 Posté le 02/12/2008 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

quand je renomme Hijack this par ines mon fichier ne veut plus s'ouvrir.

avec le raccourci voici le rapport;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:10, on 02/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\csrsc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1702D6DE-A206-44EF-B72F-E6014976006D} - C:\WINDOWS\System32\khfCuTKd.dll (file missing)
O2 - BHO: (no name) - {3228916C-38DA-4549-A229-76182F799A21} - (no file)
O2 - BHO: (no name) - {371233EF-5448-4CF4-88DD-A4DE192B56F5} - C:\WINDOWS\System32\opnnlIXN.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccyxyXN.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {81DE5EEF-5149-43CA-BF3B-E25B4E7AA2DD} - C:\WINDOWS\System32\efcAQGVn.dll
O2 - BHO: (no name) - {9900A328-233D-412C-AEDC-61A67B33F00F} - (no file)
O2 - BHO: (no name) - {9CE44FF2-33D4-40DF-923A-199F743ECA6B} - (no file)
O2 - BHO: (no name) - {B215471C-28A3-4D25-92C4-5A6AD0256C6B} - C:\WINDOWS\System32\ljJBsPgF.dll (file missing)
O2 - BHO: (no name) - {B8BFD8C6-4BBD-4D39-9C62-B01760EE1471} - (no file)
O2 - BHO: {892b7dea-df36-304b-37a4-7a781468b6eb} - {be6b8641-87a7-4a73-b403-63fdaed7b298} - C:\WINDOWS\System32\ydchta.dll
O2 - BHO: (no name) - {C6440848-C9A1-42F4-9E2C-57FFAF844F07} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [wcciayg] "c:\documents and settings\najat\local settings\application data\wcciayg.exe" wcciayg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-299502267-1708537768-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O20 - AppInit_DLLs: ydchta.dll
O20 - Winlogon Notify: fccyxyXN - fccyxyXN.dll (file missing)
O20 - Winlogon Notify: ljJBsPgF - ljJBsPgF.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe

--
End of file - 7646 bytes

patogas
 Posté le 02/12/2008 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re inessya,

Ok on passe à la suite.

. Redémarre en mode sans échec
Redémarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne "Mode sans échec" et appuie sur [Entrée].

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

. Redémarre en mode normal

Postes un nouveau rapport hijacthis avec celui de malwareByte'

@+

inessya
 Posté le 02/12/2008 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici les rapport demandés.... je vois deja la difference...mon pc rame deja moins!!

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1435
Windows 5.1.2600 Service Pack 1

02/12/2008 22:59:21
mbam-log-2008-12-02 (22-59-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140332
Temps écoulé: 2 hour(s), 57 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ydchta.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyxyxn (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81de5eef-5149-43ca-bf3b-e25b4e7aa2dd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81de5eef-5149-43ca-bf3b-e25b4e7aa2dd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjbspgf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b215471c-28a3-4d25-92c4-5a6ad0256c6b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be6b8641-87a7-4a73-b403-63fdaed7b298} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{be6b8641-87a7-4a73-b403-63fdaed7b298} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efcaqgvn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcaqgvn -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fccyxyXN.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcAQGVn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nVGQAcfe.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\ljJBsPgF.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ydchta.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iPodFixer.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wingate32.exe (Backdoor.Bot) -> Quarantined and del

inessya
 Posté le 02/12/2008 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:23, on 02/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1702D6DE-A206-44EF-B72F-E6014976006D} - C:\WINDOWS\System32\khfCuTKd.dll (file missing)
O2 - BHO: (no name) - {3228916C-38DA-4549-A229-76182F799A21} - (no file)
O2 - BHO: (no name) - {371233EF-5448-4CF4-88DD-A4DE192B56F5} - C:\WINDOWS\System32\opnnlIXN.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9900A328-233D-412C-AEDC-61A67B33F00F} - (no file)
O2 - BHO: (no name) - {9CE44FF2-33D4-40DF-923A-199F743ECA6B} - (no file)
O2 - BHO: (no name) - {B8BFD8C6-4BBD-4D39-9C62-B01760EE1471} - (no file)
O2 - BHO: (no name) - {C6440848-C9A1-42F4-9E2C-57FFAF844F07} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [wcciayg] "c:\documents and settings\najat\local settings\application data\wcciayg.exe" wcciayg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O20 - AppInit_DLLs: ydchta.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6677 bytes

inessya
 Posté le 02/12/2008 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour ton aide...a plus

patogas
 Posté le 03/12/2008 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir inessya,

Pour tous les lecteurs :-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs)

Lien 1
Lien 2
Lien 3

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

Désactiver les protections résidentes - Tutoriel

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

@+

inessya
 Posté le 03/12/2008 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoirPatogas

voici le rapport de comboFix...

quand mon ordinateur a redemarré je me suis retrouvé avec mon ecran sans le bureau juste l'image de mon fonc d'ecran...je lé redemarré de nouveau et là ça a fonctionner .

de nouveau avast n'arrete pas de m'informer que j'ai des virus dans mon ordinateur...

merci

ComboFix 08-12-02.02 - najat 2008-12-03 20:15:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.724 [GMT 1:00]
Lancé depuis: c:\documents and settings\najat\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
c:\windows\system32\akchcida.dll
c:\windows\system32\Cache
c:\windows\system32\ciulwi.dll
c:\windows\system32\dKTuCfhk.ini
c:\windows\system32\dmnlosok.dll
c:\windows\system32\dvygruam.dll
c:\windows\system32\i
c:\windows\system32\jnfvvp.dll
c:\windows\system32\lbwewqnb.dll
c:\windows\system32\lrdgqr.dll
c:\windows\system32\qjnwgllv.dll
c:\windows\system32\t.exe
c:\windows\system32\xrpxghdr.dll
c:\windows\system32\ydftez.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSPOOLSVC


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 20:13 . 2008-12-03 20:13 74,764 -r-hs---- c:\windows\system\NtLanSec.exe
2008-12-01 23:48 . 2008-12-02 13:12 <REP> d----c--- C:\ToolBar SD
2008-12-01 22:13 . 2008-12-01 22:13 <REP> d----c--- C:\VundoFix Backups
2008-11-30 22:42 . 2008-12-01 22:09 <REP> d-------- c:\program files\Navilog1
2008-11-30 00:50 . 2008-11-30 00:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 00:50 . 2008-11-30 00:50 <REP> d-------- c:\documents and settings\najat\Application Data\Malwarebytes
2008-11-30 00:50 . 2008-11-30 00:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-30 00:50 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 00:50 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-30 00:21 . 2008-11-30 00:21 <REP> d-------- c:\program files\Trend Micro
2008-11-29 04:21 . 2008-11-29 15:41 <REP> d-------- c:\windows\Internet Logs
2008-11-27 13:59 . 2008-11-27 13:59 244 --ah-c--- C:\sqmnoopt00.sqm
2008-11-27 13:59 . 2008-11-27 13:59 232 --ah-c--- C:\sqmdata00.sqm
2008-11-27 13:59 . 2008-11-27 13:59 75 --a------ c:\windows\system32\ii
2008-11-27 13:11 . 2008-11-27 13:52 222 --a------ c:\windows\wininit.ini
2008-11-26 23:20 . 2008-11-29 16:00 <REP> d-------- c:\documents and settings\najat\Application Data\vlc
2008-11-23 17:31 . 2002-10-30 20:21 246,424 --a------ c:\windows\system\UNICOWS.DLL
2008-11-16 23:34 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvuninst.exe
2008-11-16 23:34 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-16 23:34 . 2008-12-03 20:19 200,712 --a------ c:\windows\system32\nvapps.xml
2008-11-16 23:34 . 2008-09-17 23:55 18,394 --a------ c:\windows\system32\nvdisp.nvu
2008-11-16 21:38 . 2008-11-16 21:38 4,096 --ah----- c:\windows\system32\pckh.exe
2008-11-16 21:18 . 2003-02-28 18:26 49,424 --a------ c:\windows\system32\clspack.exe
2008-11-16 21:03 . 2008-12-01 10:54 <REP> d-------- c:\windows\system32\bits
2008-11-16 19:55 . 2008-11-16 19:55 22,016 --ah----- c:\windows\system32\mltopw.exe
2008-11-16 19:40 . 2001-08-17 20:12 23,070 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-16 19:40 . 2001-08-17 20:12 23,070 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
2008-11-16 16:27 . 2008-11-16 21:48 <REP> d--h----- c:\windows\$hf_mig$
2008-11-16 16:27 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-15 04:28 . 2008-11-15 04:28 <REP> d-------- c:\program files\AMD
2008-11-15 04:28 . 2007-06-29 14:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys
2008-11-15 03:25 . 2008-11-15 03:25 <REP> d-------- c:\documents and settings\najat\Application Data\SystemRequirementsLab
2008-11-14 19:47 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2008-11-14 19:46 . 2008-11-14 19:46 <REP> d-------- c:\program files\Realtek AC97
2008-11-14 19:46 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2008-11-14 19:46 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys
2008-11-14 19:46 . 2002-08-29 02:01 134,272 --a--c--- c:\windows\system32\dllcache\portcls.sys
2008-11-14 19:46 . 2002-08-29 02:13 131,712 --a------ c:\windows\system32\drivers\ks.sys
2008-11-14 19:46 . 2002-08-29 02:13 131,712 --a--c--- c:\windows\system32\dllcache\ks.sys
2008-11-14 19:46 . 2002-08-29 01:32 57,856 --a------ c:\windows\system32\drivers\drmk.sys
2008-11-14 19:46 . 2002-08-29 01:32 57,856 --a--c--- c:\windows\system32\dllcache\drmk.sys
2008-11-14 19:46 . 2002-08-29 01:32 44,416 --a------ c:\windows\system32\drivers\stream.sys
2008-11-14 19:46 . 2002-08-29 01:32 44,416 --a--c--- c:\windows\system32\dllcache\stream.sys
2008-11-14 13:24 . 2008-11-14 13:24 <REP> d----c--- C:\lgupload
2008-11-14 13:18 . 2008-11-14 13:18 <REP> d-------- c:\documents and settings\najat\Application Data\LG Electronics
2008-11-14 13:07 . 2008-12-01 10:55 <REP> d-------- c:\windows\LastGood
2008-11-14 13:07 . 2008-11-14 13:07 <REP> d-------- c:\program files\LG Electronics
2008-11-14 13:07 . 2007-07-11 10:45 21,632 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2008-11-14 13:07 . 2007-07-11 15:51 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2008-11-14 13:07 . 2007-07-11 10:40 12,416 --a------ c:\windows\system32\drivers\lgusbbus.sys
2008-11-14 13:06 . 2008-11-14 13:07 <REP> d-------- c:\program files\LG PC Suite 2
2008-11-14 13:05 . 2008-11-14 13:05 <REP> d-------- c:\documents and settings\najat\Application Data\InstallShield
2008-11-14 12:50 . 2008-11-14 12:50 <REP> d-------- c:\program files\SystemRequirementsLab
2008-11-14 01:16 . 2002-02-05 12:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV
2008-11-14 01:15 . 2008-12-01 10:54 <REP> d-------- c:\windows\LastGood.Tmp
2008-11-14 01:15 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2008-11-14 01:15 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2008-11-14 01:15 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2008-11-14 01:15 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2008-11-14 01:15 . 2001-08-23 17:47 117,248 --a------ c:\windows\system32\ksproxy.ax
2008-11-14 01:15 . 2001-08-23 17:47 117,248 --a--c--- c:\windows\system32\dllcache\ksproxy.ax
2008-11-14 01:15 . 2001-08-23 17:47 4,096 --a------ c:\windows\system32\ksuser.dll
2008-11-14 01:15 . 2001-08-23 17:47 4,096 --a--c--- c:\windows\system32\dllcache\ksuser.dll
2008-11-07 00:20 . 2008-11-07 00:20 <REP> d-------- c:\program files\Lavasoft
2008-11-07 00:20 . 2008-11-07 00:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-07 00:19 . 2008-11-07 00:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-07 00:14 . 2008-11-07 00:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 23:47 --------- d-----w c:\documents and settings\najat\Application Data\dvdcss
2008-11-29 03:08 --------- d-----w c:\program files\eMule
2008-11-26 22:19 --------- d-----w c:\program files\VideoLAN
2008-11-26 21:30 --------- d-----w c:\program files\adslTV
2008-11-26 21:29 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-15 02:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-15 02:31 --------- d-----w c:\program files\NVIDIA Corporation
2008-11-13 23:53 --------- d-----w c:\program files\ma-config.com
2008-11-13 23:53 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 20:39 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-03 21:30 --------- d-----w c:\program files\MyFreeTV
2008-10-30 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-10-30 20:09 --------- d-----w c:\program files\ASUS
2008-10-29 18:04 --------- d-----w c:\documents and settings\najat\Application Data\BSplayer
2008-10-28 18:49 --------- d-----w c:\documents and settings\najat\Application Data\OpenOffice.org
2008-10-28 18:34 --------- d-----w c:\program files\OpenOffice.org 3
2008-10-28 18:34 --------- d-----w c:\program files\JRE
2008-10-22 16:52 --------- d-----w c:\program files\Philips ToUcam Camera
2008-10-15 19:38 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-10-14 21:43 --------- d-----w c:\program files\Logitech
2008-10-14 21:15 --------- d-----w c:\program files\Fichiers communs\logishrd
2008-10-09 09:07 --------- d-----w c:\program files\Hawking
2008-10-08 18:40 --------- d-----w c:\program files\Web Photo Album
2008-09-26 18:49 25,439 ----a-w C:\aem8.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-07 13312]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-09-17 86016]
"msconfigsvrc"="c:\windows\system\NtLanSec.exe" [2008-12-03 74764]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-07 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ydchta.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2008-08-22 07:07 2567992 c:\program files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
--a------ 2004-03-18 08:33 892928 c:\program files\Logitech\iTouch\iTouch.exe

.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1702D6DE-A206-44EF-B72F-E6014976006D} - c:\windows\System32\khfCuTKd.dll
BHO-{3228916C-38DA-4549-A229-76182F799A21} - (no file)
BHO-{371233EF-5448-4CF4-88DD-A4DE192B56F5} - c:\windows\System32\opnnlIXN.dll
BHO-{9900A328-233D-412C-AEDC-61A67B33F00F} - (no file)
BHO-{9CE44FF2-33D4-40DF-923A-199F743ECA6B} - (no file)
BHO-{B8BFD8C6-4BBD-4D39-9C62-B01760EE1471} - (no file)
BHO-{C6440848-C9A1-42F4-9E2C-57FFAF844F07} - (no file)
HKCU-Run-Netlog Music Tool - c:\program files\Netlog Music Tool\NetlogMusicTool.exe
HKCU-Run-wcciayg - c:\documents and settings\najat\local settings\application data\wcciayg.exe
HKLM-Run-Repair Registry Pro - c:\program files\Repair Registry Pro\RepairRegistryPro.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
ShellExecuteHooks-{B215471C-28A3-4D25-92C4-5A6AD0256C6B} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\najat\Application Data\Mozilla\Firefox\Profiles\dt157zq6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\documents and settings\najat\Application Data\Mozilla\Firefox\Profiles\dt157zq6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 20:19:08
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\ODBC32.dll

- - - - - - - > 'lsass.exe'(592)
c:\windows\System32\dssenh.dll

- - - - - - - > 'Explorer.EXE'(1916)
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-03 20:20:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-03 19:20:32

Avant-CF: 12 523 278 336 octets libres
Après-CF: 12,474,052,608 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /usepmtimer

228 --- E O F --- 2008-11-16 20:49:02

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
37,29 €Caméra de surveillance extérieure TP-Link Tapo C310 à 37,29 €
Valable jusqu'au 25 Juillet

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 37,29 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.


> Voir l'offre
179,99 €Ecran 27 pouces incurvé Viewsonic VX2718 (FHD, 165 Hz, 1 ms) à 179,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une belle promotion sur l'écran 27 pouces incurvé Viewsonic VX2718 qui passe à 179,99 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran dispose d'une dalle VA Full HD  (1920x1080) à 165 Hz avec un temps de réponse de 1 ms. Il est compatible Adaptive Sync. Au niveau connectique, vous trouverez une entrée DP et deux entrées HDMI. Une très bonne affaire. 


> Voir l'offre
34,99 €Casque-micro filaire Corsair HS35 à 34,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur le casque-micro filaire Corsair HS35 qui passe à 34,99 € au lieu de 48 €. Le fil mesure 1,80 m et le casque dispose d'un bouton pour couper / activer le micro. Utilisable sur PC, Xbox One, PS4, Nintendo Switch et appareils mobiles.


> Voir l'offre

Sujets relatifs
pc infecte par cheval de troie et autres
PC Infecté: cheval de troie
Cheval de troie trojan-Downloader.JS.Pegel.d
cheval de troie bho.h et trojan tracur
cheval de Troie Trojan-Downloader.Win32.Pif.qe
VFaux positif cheval de Troie Trojan.HTML.Dosser.
ordi infecté par cheval de troie
PC infecté par cheval de Troie reconnu par Avast !
Infecté par un cheval de troie
infecté par un cheval de troie
Plus de sujets relatifs à pc infecté par cheval de troie et trojan
 > Tous les forums > Forum Sécurité