virus[RESOLU]
Forum Sécurité - Virus : virus[RESOLU]
Bonjour,
J'ai un virus sur mon ordi. Sans doute qu'avec ce rapport Hijackthis, quelqu'un pourra me venir en aide. ??
Merci...
Logfile of HijackThis v1.99.1
Scan saved at 08:52:45, on 05/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ecRecvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\yayvtst.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: yayvtst - C:\WINDOWS\SYSTEM32\yayvtst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe
Message édité par sarahtoon le 21-10-2006 à 17:13:46
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Merci...
J'ai bien téléchargé VundoFix.exe. Mais "Done searching for files. No infected files were found", pourtant avast n'arrete pas de se mettre en alerte. J'essaye de supprimer, mettre en quarantaine, mais rien ne marche
Bonjour,
On va faire autrement :
Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v yayvtst
puis clic sur OK.
Suis les invites.
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonjour,
merci de me venir en aide. Voici le rapport:
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\ln\Bureau"
Command switches used :: /v yayvtst
(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\yayvtst.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\drsmartload.exe
C:\drsmartload1.exe
C:\deskbar_e21.exe
C:\MTE3NDI6ODoxNgnew.exe
C:\warebundlenewer.exe
C:\Documents and Settings\ln\Local Settings\Temporary Internet Files\Content.IE5\49EVOH2B\drsmartload[1].exe
C:\ac3_0010.exe
C:\ucmoreiex.exe
((((((((((((((((((((((((((((((( Files Created from 2006-09-06 to 2006-10-06 ))))))))))))))))))))))))))))))))))
2006-10-05 17:50 40,973 ---hs---- C:\WINDOWS\system32\khfgeff.dll
2006-10-05 17:50 40,973 ---hs---- C:\WINDOWS\system32\fccdbyx.dll
2006-10-05 17:47 32,529 --a------ C:\mv.exe
2006-10-05 15:31 0 --a------ C:\WINDOWS\system32\msnmsgsm.exe
2006-10-05 08:50 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-04 18:32 40,973 ---hs---- C:\WINDOWS\system32\ssqpqrp.dll
2006-10-04 18:32 40,973 ---hs---- C:\WINDOWS\system32\awtssrp.dll
2006-10-04 18:23 6,428 --ah----- C:\WINDOWS\system32\wforgrq.exe
2006-10-04 18:22 8,012 --a------ C:\WINDOWS\svcchost.exe
2006-10-04 18:22 13,528 --ahs---- C:\WINDOWS\system32\sms.exe
2006-10-04 18:20 46,080 --ah----- C:\WINDOWS\system32\psag.exe
2006-10-04 18:19 30,208 --ah----- C:\WINDOWS\system32\hemxaxia.exe
2006-10-04 17:23 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-04 17:23 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-04 17:23 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-04 17:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-04 17:23 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-04 17:23 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-04 17:21 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-04 17:21 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-04 17:21 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-04 17:21 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-04 17:09 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2006-10-04 17:08 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-10-04 17:07 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-10-04 17:06 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-04 17:06 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-04 16:47 134,304 --a------ C:\wacky.exe
2006-10-04 16:42 80,384 -rahs---- C:\WINDOWS\ecRecvr.exe
2006-10-04 16:35 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-04 16:35 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-04 16:35 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-04 16:34 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-04 16:34 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-04 16:34 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-04 16:34 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-04 16:34 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-10-04 16:34 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-10-04 16:34 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-04 16:29 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-04 16:29 0 -rahs---- C:\MSDOS.SYS
2006-10-04 16:29 0 -rahs---- C:\IO.SYS
2006-10-04 16:29 0 --a------ C:\CONFIG.SYS
2006-10-04 16:29 0 --a------ C:\AUTOEXEC.BAT
2006-10-04 16:28 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-04 16:28 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-04 16:27 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-04 16:27 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-04 16:27 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-04 16:27 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-04 16:27 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-04 16:27 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-04 16:27 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-04 16:27 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-04 16:27 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-04 16:27 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-04 16:27 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-04 16:27 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-04 16:27 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-04 16:27 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-04 16:27 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-04 16:27 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-04 16:27 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-04 16:27 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-04 16:27 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-04 16:27 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-04 16:27 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-04 16:27 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-04 16:27 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-04 16:27 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-04 16:27 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-04 16:27 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-04 16:27 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-04 16:27 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-04 16:27 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-04 16:26 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-04 16:26 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-04 16:26 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-04 16:26 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-04 16:26 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-04 16:26 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-04 16:26 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-04 16:26 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-04 16:26 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-04 16:26 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-04 16:26 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-04 16:26 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-04 16:26 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-04 16:26 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-04 16:26 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-04 16:26 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-04 16:26 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-04 16:26 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-04 16:26 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-04 16:26 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-04 16:26 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-04 16:26 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-04 16:26 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-04 16:26 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-04 16:26 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-04 16:26 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-04 16:26 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-04 16:26 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-04 16:26 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-04 16:26 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-04 16:26 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-04 16:26 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-04 16:26 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-04 16:26 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-04 16:26 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-04 16:26 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-04 16:26 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-04 16:26 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-04 16:26 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-04 16:26 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-04 16:26 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-04 16:26 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-04 16:26 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-04 16:26 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-04 16:26 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-04 16:26 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-04 16:26 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-04 16:26 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-04 16:26 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-04 16:26 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-04 16:26 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-04 16:26 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-04 16:26 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-04 16:26 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-04 16:26 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-04 16:26 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-04 16:26 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-04 16:26 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-04 16:26 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-04 16:26 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-04 16:26 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-04 16:26 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-04 16:26 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-04 16:26 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-04 16:26 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-04 16:26 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-04 16:26 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-04 16:26 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-04 16:26 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-04 16:26 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-04 16:26 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-04 16:26 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-04 16:26 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-10-04 16:26 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-04 16:26 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-04 16:26 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-04 16:26 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-04 16:26 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-04 16:26 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-04 16:26 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-04 16:26 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-04 16:25 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-04 16:25 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-04 16:25 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-04 16:25 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-04 16:25 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-04 16:25 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-04 18:21 -------- d---s---- C:\Documents and Settings\ln\Application Data\Microsoft
2006-10-04 18:20 -------- d-------- C:\Program Files\Yahoo!
2006-10-04 18:20 -------- d-------- C:\Program Files\CCleaner
2006-10-04 18:19 -------- d-------- C:\Documents and Settings\ln\Application Data\Macromedia
2006-10-04 17:21 62 --ahs---- C:\Documents and Settings\ln\Application Data\desktop.ini
2006-10-04 17:21 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-10-04 17:21 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-10-04 17:17 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-04 17:14 -------- d-------- C:\Program Files\Windows Media Player
2006-10-04 17:12 -------- d-------- C:\Program Files\Messenger
2006-10-04 16:34 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-04 16:34 -------- d-------- C:\Program Files\Alwil Software
2006-10-04 16:34 -------- d-------- C:\Documents and Settings\ln\Application Data\Identities
2006-10-04 16:33 -------- d--h----- C:\Program Files\Uninstall Information
2006-10-04 16:30 -------- d-------- C:\Program Files\xerox
2006-10-04 16:30 -------- d-------- C:\Program Files\microsoft frontpage
2006-10-04 16:28 -------- d-------- C:\Program Files\Services en ligne
2006-10-04 16:28 -------- d-------- C:\Program Files\Movie Maker
2006-10-04 16:28 -------- d-------- C:\Program Files\Internet Explorer
2006-10-04 16:27 -------- d-------- C:\Program Files\Outlook Express
2006-10-04 16:27 -------- d-------- C:\Program Files\NetMeeting
2006-10-04 16:27 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-04 16:27 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-10-04 16:27 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-10-04 16:27 -------- d-------- C:\Program Files\Fichiers communs
2006-10-04 16:26 -------- d-------- C:\Program Files\Windows NT
2006-10-04 16:26 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-10-04 16:26 -------- d-------- C:\Program Files\MSN
2006-10-04 16:26 -------- d-------- C:\Program Files\ComPlus Applications
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Windows Network Firewall"="C:\\WINDOWS\\System32\\firewall.exe"
"Local Security Authority Service"="C:\\WINDOWS\\System32\\lssas.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 06/10/2006 7:59:34.20
ComboFix.txt
Bonjour,
On continue 
Renomme HijackThis en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Bonjour,
Bien sur on continue...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:40:40, on 06/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ecRecvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\ln\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe
Re,
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge ces utilitaires mais ne les utilises pas pour l’instant
-Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à decocher l'installation de Yahoo toolbar).
-Télécharge AVG Anti-Spyware
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ Ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\web\related.htm
6/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
7/ Lance AVG Anti-Spyware
[/b]Bouton Analyse
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.
8/ Redémarre normalement, poste le rapport d'AVG Anti-Spyware ainsi qu'un nouveau rapport HijackThis.
9/ Dans l'attente de ma futur réponse fait ce scan afin de voir si il n'y aurait pas de fichiers cachés.
Scan Kaspersky
Aide sur le scan :
Aide sur le Scan Kaspersky
Sauvegarde puis colles le rapport en fin d'analyse.
[b]As-tu encore des dysfonctionnements ?
Voici les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:02 06/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001090.exe -> Adware.Look2Me : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QRSTUVWX\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Ignoré.
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001092.exe/empty_00000001 -> Adware.Ucmore : Ignoré.
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000042.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\fccdbyx.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ssqpqrp.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\lssas.exe -> Backdoor.IRCBot.ul : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\firewall.exe -> Backdoor.PoeBot.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\psag.exe -> Backdoor.PoeBot.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJK3M5OP\wack[1].exe/drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJK3M5OP\wack[2].exe/drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000039.exe/drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000041.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001075.exe/drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001077.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\wacky.exe/drpep.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001091.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001089.exe -> Downloader.Small.buy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000031.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000062.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0000070.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001070.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\svcchost.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FCC5D68F-0D94-47AC-AA71-8CADDAFBC000}\RP1\A0001069.exe -> Trojan.Dialer.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\mv.exe -> Trojan.Dialer.u : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:26:48, on 06/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ecRecvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\ln\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe
Avast détecte toujours des virus.
Je n'ai pas fait le Scan Kaspersky car cet ordi n'est pas connecté a internet pour l'instant. Est ce que ce scan est indispensable a faire maintenant? Car s'il le faut je le connecte a internet.
merci bcp!
bonne chance a toi jai dès problemes moi aussi jespere que lon va trouver solution bonne chance a toi...
Message édité par m0uns le 06-10-2006 à 17:08:58
desoler je vais creer mon sujet ailleur lol 
Message édité par m0uns le 06-10-2006 à 17:09:28
Re,
- Double-clique VundoFix.exe afin de le lancer
- NE clique PAS sur le bouton Scan for Vundo
- Clique Droit dans la fenêtre blanche, chosis Add more files ?
- Rajoute dans la première ligne :
C:\WINDOWS\system32\fccdbyx.dll
Et dans la deuxième ligne :
C:\WINDOWS\system32\ssqpqrp.dll
- Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
- Si l'outil te demande de redémarrer, accepte.
- Copie/Colle ensuite le rapport C:\vundofix.txt
VundoFix V6.2.0
Checking Java version...
Sun Java not detected
Scan started at 15:25:02 05/10/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.0
Checking Java version...
Sun Java not detected
Scan started at 15:26:34 05/10/2006
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.0
Checking Java version...
Sun Java not detected
Scan started at 15:29:18 05/10/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.0
Checking Java version...
Sun Java not detected
Scan started at 15:30:53 05/10/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.0
Checking Java version...
Sun Java not detected
Scan started at 15:43:08 05/10/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccdbyx.dll
C:\WINDOWS\system32\fccdbyx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqpqrp.dll
C:\WINDOWS\system32\ssqpqrp.dll Has been deleted!
Performing Repairs to the registry.
Done!
C'est mieux ?
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
rolàlàlà
J'ai bien essayé de faire le scan en ligne. Le problème c'est que dès que je suis connectée a internet, l'ordi s'affole et ca plante. Il a détecté 5 "infections", mais n'a pas eu le tps d'enregistrer le rapport.
Sa va faire la deuxieme fois que j'ecris ce message :
Sois tu telecharge avast antivirus a ce lien :
http://nous-les-zeros.superforum.f [...] .forum?t=2
Sois tu suprimme manuellment les fichier infecter !
Voici le rapport de scan Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 09, 2006 5:30:19 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006
Enregistrements dans la base antivirus Kaspersky : 216881
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\ln\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 8727
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:04:44
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\eraseme_45721.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\lssas.exe Infecté : Backdoor.Win32.PoeBot.c ignoré
C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wintasks32.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF94EF.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DFA886.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DFA894.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DFC350.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DFC50A.tmp L'objet est verrouillé ignoré
Analyse terminée.
Re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Re,
SDFix: Version 1.28
-------------------
Scan run on:
09/10/2006
Time:
18:30
Microsoft Windows XP [version 5.1.2600]
Running from: C:\Documents and Settings\ln\Bureau\SDFix
Stage One...
Checking Services...
Name:
-----
Path:
----
Repairing Registry...
Restoring Default Hosts File...
Stage One Complete
Rebooting!
Stage Two...
Registry Cleaning Finished...
Checking For Malware Files:
--------------------------
C:\WINDOWS\Prefetch\ERASEME_45721.EXE-2928E4A9.pf
C:\WINDOWS\system32\eraseme_45721.exe
C:\iexplorer.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\lssas.exe
Backing Up and Removing any Files Found...
Final Check:
Remaining Services:
------------------
Remaining Files:
--------------
C:\WINDOWS\svchost.exe
*Any removed Files are saved in the SDFix\backups Folder*
*FINISHED*
merci!
Logfile of HijackThis v1.99.1
Scan saved at 18:35:52, on 09/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\wintasks32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3eeee7463a2a4a9383db4106d23674a9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3eeee7463a2a4a9383db4106d23674a9
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe
un rapport kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 09, 2006 10:11:23 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006
Enregistrements dans la base antivirus Kaspersky : 216911
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\ln\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 8695
Nombre de virus trouvés: 4
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:05:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\biqf.exe Infecté : Backdoor.Win32.IRCBot.ul ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Backdoor.Win32.IRCBot.ul ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\Isass.exe Infecté : Backdoor.Win32.PoeBot.c ignoré
C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wintasks32.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF3357.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF3363.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF532A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF534C.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ln\LOCALS~1\Temp\~DF6E6C.tmp L'objet est verrouillé ignoré
Analyse terminée.
Re,
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Generic Host Process for Win32 Service "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
Fais pareil avec :
Win32 Task Manager
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " Generic Host Process for Win32 Service " puis valide.
Fais pareil avec :
Win32Task
----------
Télécharge : KillBox
Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:
| Citation : C:\WINDOWS\system32\firewall.exe
|
Clique droit puis Copier.
----------
. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur le rond rouge avec une croix blanche.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.
Supprime ce dossier : C:\!KillBox
Aide sur KillBox
bonjour,
désolé d'avoir mis du temps a répondre. Mais mon ordinateur allait tellement mal qu'il ne voulait plus se connecter a internet.
Merci, merci beaucoup, j'ai comme l'impression que ce virus n'est plus présent. Je renvoie tout de même mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:50, on 06-10-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ln\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3eeee7463a2a4a9383db4106d23674a9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3eeee7463a2a4a9383db4106d23674a9
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
encore un grand MERCI
Re,
Ca me semble bon.
Répondre à Angeldark
Il y a 2592 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
