Problème Win32: trojan-gen {other}
Dernière réponse : dans Sécurité
Avast a détécté sur mon ordinateur le virus Win32: trojan-gen {other}, mais même avec des scans au démarrage, le virus me reviens tout le temps. Je serai bien content si vous pouviez m'aider !
Voilà mon scan Hijackthis :
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {C2EFCA32-D3CF-3801-B32F-6A7589AA0A8A} - C:\WINDOWS\netdt.dll
O2 - BHO: Class - {D757C266-5087-B9EF-B128-EDF9DA763B6F} - C:\WINDOWS\atlrc.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance !
Voilà mon scan Hijackthis :
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {C2EFCA32-D3CF-3801-B32F-6A7589AA0A8A} - C:\WINDOWS\netdt.dll
O2 - BHO: Class - {D757C266-5087-B9EF-B128-EDF9DA763B6F} - C:\WINDOWS\atlrc.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance !
Autres pages sur : probleme win32 trojan gen other
Lassé par la pub ? Créez un compte
Commence par faire un scan HJT et cocher toutes ces lignes puis appuyer sur fix.
-----------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {C2EFCA32-D3CF-3801-B32F-6A7589AA0A8A} - C:\WINDOWS\netdt.dll
O2 - BHO: Class - {D757C266-5087-B9EF-B128-EDF9DA763B6F} - C:\WINDOWS\atlrc.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Ensuite va faire un scan en ligne avec KasperSky online et envoie nous son rapport. Par la suite fai un scan avec Ewido et supprime tout ce qu'il trouve. Pour finir fait un scan avec SmitFraudFix et envoie nous son rapport. On verra si on l'a bien eu ton trojan. :-)
-----------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yxhvs.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cfbhn.dll/sp.html#10001%resultposition.net
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {C2EFCA32-D3CF-3801-B32F-6A7589AA0A8A} - C:\WINDOWS\netdt.dll
O2 - BHO: Class - {D757C266-5087-B9EF-B128-EDF9DA763B6F} - C:\WINDOWS\atlrc.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Ensuite va faire un scan en ligne avec KasperSky online et envoie nous son rapport. Par la suite fai un scan avec Ewido et supprime tout ce qu'il trouve. Pour finir fait un scan avec SmitFraudFix et envoie nous son rapport. On verra si on l'a bien eu ton trojan. :-)
Merci beaucoup, donc j'ai fixé les lignes, et puis voilà le scan kaspersky, ça a pas l'air super, hein, docteur ?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 19, 2006 22:55:53
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/01/2006
Kaspersky Anti-Virus database records: 161515
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 16893
Number of viruses found: 5
Number of infected objects: 26
Number of suspicious objects: 0
Duration of the scan process: 682 sec
Infected Object Name - Virus Name
C:\WINDOWS\fajnp.dat![:p]( ":p")
szww:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\ipob.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaal.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\KB885835.log:ipdosb:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB886185.log:bqocml:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\KB899591.log:hhmopn:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB901214.log:aixurq:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB905414.log:sipzla:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\netsw32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\sl.lng![:p]( ":p")
yeub:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\system32\ntnx32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\winwh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\tsoc.log:zzhnxd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\UPGRADE.TXT:saasrf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:guepk:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\_default.pif:rgysuv:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:uynmx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:zfonsk:$DATA Infected: Trojan.Win32.Agent.bi
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\1.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\2.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\3.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp.exe Infected: not-virus:Hoax.Win32.SpyWare.a
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\7.tmp Infected: Trojan.Win32.Small.ga
Scan process completed.
Je continue avec Ewido et l'autre, et j'envoie ça, Merci beaucoup !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 19, 2006 22:55:53
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/01/2006
Kaspersky Anti-Virus database records: 161515
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 16893
Number of viruses found: 5
Number of infected objects: 26
Number of suspicious objects: 0
Duration of the scan process: 682 sec
Infected Object Name - Virus Name
C:\WINDOWS\fajnp.dat
szww:$DATA Infected: Trojan-Downloader.Win32.Agent.tdC:\WINDOWS\ipob.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaal.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\KB885835.log:ipdosb:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB886185.log:bqocml:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\KB899591.log:hhmopn:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB901214.log:aixurq:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\KB905414.log:sipzla:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\netsw32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\sl.lng
yeub:$DATA Infected: Trojan-Downloader.Win32.Agent.bcC:\WINDOWS\system32\ntnx32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\winwh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\tsoc.log:zzhnxd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\UPGRADE.TXT:saasrf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:guepk:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\_default.pif:rgysuv:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:uynmx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:zfonsk:$DATA Infected: Trojan.Win32.Agent.bi
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\1.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\2.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\3.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp.exe Infected: not-virus:Hoax.Win32.SpyWare.a
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe Infected: Trojan.Win32.Small.ga
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\7.tmp Infected: Trojan.Win32.Small.ga
Scan process completed.
Je continue avec Ewido et l'autre, et j'envoie ça, Merci beaucoup !
Oui, bon appetit, en attendant, voilà le rapport Smitfraudfix :
SmitFraudFix v2.15
Rapport fait à 23:09:22,34 le 19/01/2006
Executé à partir de C:\Documents and Settings\S‚verin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\paytime.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\S‚verin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci d'avance !
SmitFraudFix v2.15
Rapport fait à 23:09:22,34 le 19/01/2006
Executé à partir de C:\Documents and Settings\S‚verin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\paytime.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\S‚verin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci d'avance !
Bon ok j'ai fini le petit programme c'est comme un type de fix en commandes DOS.
Recopie ces lignes dans Bloc-Notes puis enresgistre ce fichier sur le bureau en par exemple Réparation.bat
Fait attention à ce que le fichier ne soit pas un .txt.
Voici les lignes de codes DOS
----------------------------------
@echo off
del C:\WINDOWS\fajnp.dat
del C:\WINDOWS\ipob.exe
del C:\WINDOWS\javaal.dll
del C:\WINDOWS\KB885835.log
del C:\WINDOWS\KB886185.log
del C:\WINDOWS\KB899591.log
del C:\WINDOWS\KB901214.log
del C:\WINDOWS\KB905414.log
del C:\WINDOWS\netsw32.dll
del C:\WINDOWS\sl.lng
del C:\WINDOWS\system32\ntnx32.exe
del C:\WINDOWS\system32\winwh32.exe
del C:\WINDOWS\tsoc.log
del C:\WINDOWS\UPGRADE.TXT
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\1.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\2.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\3.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp.exe
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\7.tmp
del C:\WINDOWS\country.exe
del C:\WINDOWS\kl.exe
del C:\WINDOWS\ms1.exe
del C:\WINDOWS\secure32.html
del C:\WINDOWS\tool1.exe
del C:\WINDOWS\tool2.exe
del C:\WINDOWS\tool3.exe
del C:\WINDOWS\tool4.exe
del C:\WINDOWS\tool5.exe
del C:\WINDOWS\toolbar.exe
del C:\WINDOWS\system32\paytime.exe
Voilà refait un scan Smitfraud fix pour voir s'il n'y a plus rien d'infectieux s'il ne détecte rien va refaire un scan avec KAsperSky online pis s'il n'y a rien utilise Ccleaner pour tout vider tes fichiers temporaire etc. Vide ta poubelle et poste un log HIJackThis pour voir si tout est ok. Après je crois que cela devrait être correct.
Recopie ces lignes dans Bloc-Notes puis enresgistre ce fichier sur le bureau en par exemple Réparation.bat
Fait attention à ce que le fichier ne soit pas un .txt.
Voici les lignes de codes DOS
----------------------------------
@echo off
del C:\WINDOWS\fajnp.dat
del C:\WINDOWS\ipob.exe
del C:\WINDOWS\javaal.dll
del C:\WINDOWS\KB885835.log
del C:\WINDOWS\KB886185.log
del C:\WINDOWS\KB899591.log
del C:\WINDOWS\KB901214.log
del C:\WINDOWS\KB905414.log
del C:\WINDOWS\netsw32.dll
del C:\WINDOWS\sl.lng
del C:\WINDOWS\system32\ntnx32.exe
del C:\WINDOWS\system32\winwh32.exe
del C:\WINDOWS\tsoc.log
del C:\WINDOWS\UPGRADE.TXT
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\WINDOWS\_default.pif
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\1.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\2.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\3.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\5.tmp.exe
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\6.tmp.exe
del C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\7.tmp
del C:\WINDOWS\country.exe
del C:\WINDOWS\kl.exe
del C:\WINDOWS\ms1.exe
del C:\WINDOWS\secure32.html
del C:\WINDOWS\tool1.exe
del C:\WINDOWS\tool2.exe
del C:\WINDOWS\tool3.exe
del C:\WINDOWS\tool4.exe
del C:\WINDOWS\tool5.exe
del C:\WINDOWS\toolbar.exe
del C:\WINDOWS\system32\paytime.exe
Voilà refait un scan Smitfraud fix pour voir s'il n'y a plus rien d'infectieux s'il ne détecte rien va refaire un scan avec KAsperSky online pis s'il n'y a rien utilise Ccleaner pour tout vider tes fichiers temporaire etc. Vide ta poubelle et poste un log HIJackThis pour voir si tout est ok. Après je crois que cela devrait être correct.
Merde, il en reste ! Voilà le rapport kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 20, 2006 00:35:28
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/01/2006
Kaspersky Anti-Virus database records: 161521
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 16646
Number of viruses found: 3
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 757 sec
Infected Object Name - Virus Name
C:\WINDOWS\CoD.INI![:p]( ":p")
tqdw:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\d3od32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3tl.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\FaxSetup.log:wxxli:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\my.ini:exdopz:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\OpPrintServer.INI:azzmnw:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\crac.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\system32\ntdm32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\system32\nthz32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntnx32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\uniq:hezsf:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\UPGRADE.TXT:saasrf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\vmuninst.log:kfddb:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\winnt.bmp:vyovx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
Scan process completed.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 20, 2006 00:35:28
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/01/2006
Kaspersky Anti-Virus database records: 161521
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 16646
Number of viruses found: 3
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 757 sec
Infected Object Name - Virus Name
C:\WINDOWS\CoD.INI
tqdw:$DATA Infected: Trojan-Downloader.Win32.Agent.bcC:\WINDOWS\d3od32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3tl.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\FaxSetup.log:wxxli:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\my.ini:exdopz:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\OpPrintServer.INI:azzmnw:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\system32\crac.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\system32\ntdm32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\system32\nthz32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntnx32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\uniq:hezsf:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\UPGRADE.TXT:saasrf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\vmuninst.log:kfddb:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\winnt.bmp:vyovx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
Scan process completed.
Et puis le dernier scan HJT, si on peux continuer, merci encore !!
Logfile of HijackThis v1.99.1
Scan saved at 00:36:38, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\nthz32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ntnx32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0A67AD31-B535-2C48-3648-712FB0FA5C0E} - C:\WINDOWS\d3tl.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {7115B539-BB04-24CC-2B23-6827E7FC740F} - C:\WINDOWS\system32\ntdm32.dll
O2 - BHO: Class - {79871287-2345-13C2-102C-453713BD6EC5} - C:\WINDOWS\system32\crac.dll
O2 - BHO: Class - {B84772EE-BD55-4F77-792C-55150F27E278} - C:\WINDOWS\javaal.dll (file missing)
O2 - BHO: Class - {DEFF3B98-3686-8151-5CDB-C593651F3170} - C:\WINDOWS\netsw32.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:36:38, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\nthz32.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ntnx32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0A67AD31-B535-2C48-3648-712FB0FA5C0E} - C:\WINDOWS\d3tl.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {7115B539-BB04-24CC-2B23-6827E7FC740F} - C:\WINDOWS\system32\ntdm32.dll
O2 - BHO: Class - {79871287-2345-13C2-102C-453713BD6EC5} - C:\WINDOWS\system32\crac.dll
O2 - BHO: Class - {B84772EE-BD55-4F77-792C-55150F27E278} - C:\WINDOWS\javaal.dll (file missing)
O2 - BHO: Class - {DEFF3B98-3686-8151-5CDB-C593651F3170} - C:\WINDOWS\netsw32.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bon ok je t'ai fais un nouveau code source pour un fichier bat tu auras juste à faire comme l'autre. Une fois que tu as fait ceci lance le premier fichier bat que je t'ai fait faire et ensuite le deuxième.
----------------------------------------------
@echo off
Del C:\WINDOWS\CoD.INI
Del C:\WINDOWS\d3od32.exe
Del C:\WINDOWS\d3tl.dll
Del C:\WINDOWS\FaxSetup.log
Del C:\WINDOWS\my.ini
Del C:\WINDOWS\OpPrintServer.INI
Del C:\WINDOWS\system32\crac.dll
Del C:\WINDOWS\system32\ntdm32.dll
Del C:\WINDOWS\system32\nthz32.exe
Del C:\WINDOWS\system32\ntnx32.exe
Del C:\WINDOWS\uniq
Del C:\WINDOWS\UPGRADE.TXT
Del C:\WINDOWS\vmuninst.log
Del C:\WINDOWS\winnt.bmp
----------------------------------
Ensuite de ça tu vas aller faire un scan HiJackThis et puis tu va cocher les lignes suivantes pour ensuite aller appuyer sur fix checked
-------------------------------------------
C:\WINDOWS\system32\nthz32.exe
C:\WINDOWS\system32\ntnx32.exe
R3 - Default URLSearchHook
O2 - BHO: Class - {0A67AD31-B535-2C48-3648-712FB0FA5C0E} - C:\WINDOWS\d3tl.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {7115B539-BB04-24CC-2B23-6827E7FC740F} - C:\WINDOWS\system32\ntdm32.dll
O2 - BHO: Class - {79871287-2345-13C2-102C-453713BD6EC5} - C:\WINDOWS\system32\crac.dll
O2 - BHO: Class - {B84772EE-BD55-4F77-792C-55150F27E278} - C:\WINDOWS\javaal.dll (file missing)
O2 - BHO: Class - {DEFF3B98-3686-8151-5CDB-C593651F3170} - C:\WINDOWS\netsw32.dll (file missing)
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
---------------------------------
Fait un dernier scan online KasperSky et ça devrait être correct puis lance à nouveau les deux fichiers bat que je t'ai fait faire. Utilise Ccleaner pour tout effacer et ça devrait être très correct. Un dernier log HJT pour voir s'il n'y a plus rien. On peut dire qu'on l'a eu :-D![:bounce:]( ":bounce:")
----------------------------------------------
@echo off
Del C:\WINDOWS\CoD.INI
Del C:\WINDOWS\d3od32.exe
Del C:\WINDOWS\d3tl.dll
Del C:\WINDOWS\FaxSetup.log
Del C:\WINDOWS\my.ini
Del C:\WINDOWS\OpPrintServer.INI
Del C:\WINDOWS\system32\crac.dll
Del C:\WINDOWS\system32\ntdm32.dll
Del C:\WINDOWS\system32\nthz32.exe
Del C:\WINDOWS\system32\ntnx32.exe
Del C:\WINDOWS\uniq
Del C:\WINDOWS\UPGRADE.TXT
Del C:\WINDOWS\vmuninst.log
Del C:\WINDOWS\winnt.bmp
----------------------------------
Ensuite de ça tu vas aller faire un scan HiJackThis et puis tu va cocher les lignes suivantes pour ensuite aller appuyer sur fix checked
-------------------------------------------
C:\WINDOWS\system32\nthz32.exe
C:\WINDOWS\system32\ntnx32.exe
R3 - Default URLSearchHook
O2 - BHO: Class - {0A67AD31-B535-2C48-3648-712FB0FA5C0E} - C:\WINDOWS\d3tl.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Class - {7115B539-BB04-24CC-2B23-6827E7FC740F} - C:\WINDOWS\system32\ntdm32.dll
O2 - BHO: Class - {79871287-2345-13C2-102C-453713BD6EC5} - C:\WINDOWS\system32\crac.dll
O2 - BHO: Class - {B84772EE-BD55-4F77-792C-55150F27E278} - C:\WINDOWS\javaal.dll (file missing)
O2 - BHO: Class - {DEFF3B98-3686-8151-5CDB-C593651F3170} - C:\WINDOWS\netsw32.dll (file missing)
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Workstation NetLogon Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
---------------------------------
Fait un dernier scan online KasperSky et ça devrait être correct puis lance à nouveau les deux fichiers bat que je t'ai fait faire. Utilise Ccleaner pour tout effacer et ça devrait être très correct. Un dernier log HJT pour voir s'il n'y a plus rien. On peut dire qu'on l'a eu :-D
J'ai un problème, je ne pouvais pas cocher ces deux ligne
C:\WINDOWS\system32\nthz32.exe
C:\WINDOWS\system32\ntnx32.exe
elles n'étaient pas présentes !
Et puis je n'ai pas fait le scan avec kaspersky, mais avec ewido, parce que kaspersky demande le lancement d'ie, et c'est à chaque fois que je le lance que Ewido et Advast détectent les merdes qu'il y a sur mon ordi !
Sinon, j'ai fait tout ce que tu m'as dit.
Voilà les rapports :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:39:02, 21/01/2006
+ Somme de contrôle: BC85E1DE
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{5AF0B5AF-80E5-5F00-7457-4FF9847707D9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FB277F1B-89B6-A114-DD01-EC507A933F39} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\apppf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlyl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crfm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3dd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3uv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipid.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msea32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msln.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mssp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntku32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysnw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addxr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlec32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcdz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msmv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
------------------------------------------------------------
Et puis le dernier log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 13:48:19, on 21/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ipqy32.exe
C:\Program Files\ewido anti-malware\securitysuite.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {410427B3-3A49-0B40-BBD4-8F30B480FC9A} - C:\WINDOWS\system32\addqa32.dll
O2 - BHO: Class - {49124B1B-EE5A-9064-9FF7-627F196013AC} - C:\WINDOWS\system32\sdkof32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {76800C3C-21F8-0E04-8814-FBCBCD1D1D1F} - C:\WINDOWS\system32\sdkfv.dll
O2 - BHO: Class - {7CFE70E5-7433-AEA9-686E-EF0FC41B785D} - C:\WINDOWS\javanz32.dll
O2 - BHO: Class - {AC662AA0-0898-E8A0-B9EF-228B42C3EB3D} - C:\WINDOWS\sysus32.dll
O2 - BHO: Class - {C66732A6-EC21-52D4-C47B-D16697AAFF45} - C:\WINDOWS\ipbt32.dll
O2 - BHO: Class - {E2D6952A-E22C-DE46-6825-512EB3213ABB} - C:\WINDOWS\system32\crwv.dll
O2 - BHO: Class - {F3F02CBA-C952-4F5B-6628-6508769A8009} - C:\WINDOWS\system32\msmw32.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ipqy32.exe] C:\WINDOWS\system32\ipqy32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-------------------------
http://www.infos-du-net.com/images/subject/icon24.gifAp..., y'a un autre trojan, trojan.agent.bi, c'est ça ? Putain, si je pouvais le virer lui aussi, ce serait vraiment bien !
Merci d'avance !
C:\WINDOWS\system32\nthz32.exe
C:\WINDOWS\system32\ntnx32.exe
elles n'étaient pas présentes !
Et puis je n'ai pas fait le scan avec kaspersky, mais avec ewido, parce que kaspersky demande le lancement d'ie, et c'est à chaque fois que je le lance que Ewido et Advast détectent les merdes qu'il y a sur mon ordi !
Sinon, j'ai fait tout ce que tu m'as dit.
Voilà les rapports :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:39:02, 21/01/2006
+ Somme de contrôle: BC85E1DE
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{5AF0B5AF-80E5-5F00-7457-4FF9847707D9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FB277F1B-89B6-A114-DD01-EC507A933F39} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\apppf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlyl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crfm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3dd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3uv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipid.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msea32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msln.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mssp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntku32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysnw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addxr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlec32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crhr32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcdz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msmv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
------------------------------------------------------------
Et puis le dernier log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 13:48:19, on 21/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ipqy32.exe
C:\Program Files\ewido anti-malware\securitysuite.exe
C:\Documents and Settings\Séverin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjnwb.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {410427B3-3A49-0B40-BBD4-8F30B480FC9A} - C:\WINDOWS\system32\addqa32.dll
O2 - BHO: Class - {49124B1B-EE5A-9064-9FF7-627F196013AC} - C:\WINDOWS\system32\sdkof32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {76800C3C-21F8-0E04-8814-FBCBCD1D1D1F} - C:\WINDOWS\system32\sdkfv.dll
O2 - BHO: Class - {7CFE70E5-7433-AEA9-686E-EF0FC41B785D} - C:\WINDOWS\javanz32.dll
O2 - BHO: Class - {AC662AA0-0898-E8A0-B9EF-228B42C3EB3D} - C:\WINDOWS\sysus32.dll
O2 - BHO: Class - {C66732A6-EC21-52D4-C47B-D16697AAFF45} - C:\WINDOWS\ipbt32.dll
O2 - BHO: Class - {E2D6952A-E22C-DE46-6825-512EB3213ABB} - C:\WINDOWS\system32\crwv.dll
O2 - BHO: Class - {F3F02CBA-C952-4F5B-6628-6508769A8009} - C:\WINDOWS\system32\msmw32.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ipqy32.exe] C:\WINDOWS\system32\ipqy32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipob.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-------------------------
http://www.infos-du-net.com/images/subject/icon24.gifAp..., y'a un autre trojan, trojan.agent.bi, c'est ça ? Putain, si je pouvais le virer lui aussi, ce serait vraiment bien !
Merci d'avance !
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumWin32 trojan-gen. other
- ForumSouci avec win32 trojan-gen other
- ForumTrojan win32 trojan-gen. other
- ForumWin32 trojan-gen. other - c frehost.exe
- ForumWin32 trojan-gen other supprimer
- ForumWin32 trojan-gen other detecte
- ForumSupprimer win32 trojan-gen other
- ForumMoi aussi win32 trojan-gen other
- ForumVirus win32 trojan-gen. other
- ForumWin32 trojan-gen. vb other
- Voir plus
