Problème Security toolbar 7.1 + Trojans.. :(
Forum Sécurité - Virus : Problème Security toolbar 7.1 + Trojans.. :(
Snif, il n'y a vraiment personne pour m'aider? 
Bon bah j'attend encore un peu, je sais que vous êtes déja bien occupés, désolé de vous déranger encore plus !
C'est vraiment super sympa de votre part d'aider les gens comme ça. 
Bon j'ai désinstaller Avast et mis Antivir + zone alarm et là, Antivir detecte deux trojans :[ : Vundo et un autre Dldr.Agen.ZV.1.B
Enfin bref mon pc est ultra lent, je peux plus rien faire dessus pour l'instant, donc j'attend avec impatience votre aide 
Coucou Chercheur, désolé pas pu répondre avant car j'étais en mode sans échec entrain de faire un scan Antivir qui a duré très longtemps..
Bref j'avais déja fais VundoFix aujourd'hui en lisant plusieurs post et maintenant il ne trouve plus rien par contre là je te met le rapport combofix car je veux être sûr de bien tout enlever 
!
ComboFix 07-11-19.3 - Anaïs 2007-11-25 1:24:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.513 [GMT 1:00]
Running from: C:\Documents and Settings\Anaïs\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Anaïs\Application Data\inst.exe
C:\Documents and Settings\Anaïs\Favoris\Online Security Guide.lnk
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecI.fon
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-25 to 2007-11-25 ))))))))))))))))))))))))))))))))))))
.
2007-11-24 15:54 <REP> d-------- C:\VundoFix Backups
2007-11-24 13:29 <REP> d-------- C:\Program Files\Avira
2007-11-24 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-24 00:09 1,346 --a------ C:\WINDOWS\mozver.dat
2007-11-23 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-23 22:59 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-23 22:58 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-23 22:56 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-23 22:39 776,132 ---hs---- C:\WINDOWS\system32\uudidusq.ini
2007-11-23 21:51 <REP> d-------- C:\Hijackthis
2007-11-23 21:44 775,850 ---hs---- C:\WINDOWS\system32\oxtjjevb.ini
2007-11-07 15:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-07 15:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-07 15:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-07 15:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-07 15:51 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-07 13:50 <REP> d-------- C:\Program Files\RegCleaner
2007-11-07 13:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 12:43 3,772 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-07 12:43 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-07 12:02 <REP> d-------- C:\Program Files\Lavasoft
2007-11-07 11:47 535,595 ---hs---- C:\WINDOWS\system32\quhjcudp.ini
2007-11-07 10:04 <REP> d-------- C:\Program Files\OnsOn Soft
2007-11-07 00:32 <REP> d-------- C:\Program Files\Lizard Interactive Co
2007-11-07 00:07 <REP> d-------- C:\Program Files\Neffy
2007-11-06 09:18 539,571 ---hs---- C:\WINDOWS\system32\yuorvqbg.ini
2007-11-04 11:43 577,566 ---hs---- C:\WINDOWS\system32\rtjtyoxq.ini
2007-11-03 11:42 577,257 ---hs---- C:\WINDOWS\system32\ngrbuhfs.ini
2007-11-02 11:37 577,077 ---hs---- C:\WINDOWS\system32\nulgigth.ini
2007-11-01 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-11-01 14:59 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2007-11-01 14:55 90,112 --a------ C:\Progr_.dll
2007-11-01 13:09 <REP> d--h----- C:\Program Files\Sys-App
2007-11-01 13:05 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-01 13:05 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-01 13:05 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-01 13:05 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-01 13:05 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-11-01 13:05 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-01 13:05 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-01 13:05 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-01 13:04 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-01 13:04 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-01 13:04 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-11-01 12:48 <REP> d-------- C:\Program Files\The Witcher
2007-10-28 11:07 <REP> d-------- C:\WINDOWS\nview
2007-10-28 11:07 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-28 11:07 138,893 --a------ C:\WINDOWS\system32\nvapps.xml
2007-10-28 11:07 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-10-28 11:06 <REP> d-------- C:\NVIDIA
2007-10-28 11:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-28 10:50 <REP> d-------- C:\Program Files\Driver Cleaner Pro
2007-10-27 11:12 <REP> d-------- C:\Program Files\Frets on Fire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-24 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 19:48 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-11-24 19:47 --------- d-----w C:\Program Files\Morpheus
2007-11-24 18:36 --------- d-----w C:\Program Files\StepMania
2007-11-23 22:49 --------- d-----w C:\Program Files\Gpotato.eu
2007-11-07 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-07 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-04 11:04 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-11-04 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\BONE LESS DUPE TIME
2007-11-01 12:05 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-01 12:05 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-10-27 21:47 --------- d-----w C:\Program Files\Azureus
2007-10-15 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-15 09:34 --------- d-----w C:\Program Files\Microsoft Works
2007-10-15 09:33 --------- d-----w C:\Program Files\MSBuild
2007-10-15 09:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-10-03 19:13 --------- d-----w C:\Program Files\My Company Name
2006-06-15 15:59 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-31 20:18 665,659 --sh--w C:\WINDOWS\system32\ccbeg.bak2
2007-06-07 12:23 920,798 --sh--w C:\WINDOWS\system32\orutv.bak1
2007-07-06 08:14 960,842 --sh--w C:\WINDOWS\system32\orutv.bak2
2007-07-07 01:07 952,657 --sh--w C:\WINDOWS\system32\orutv.ini2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A6F8283-2A18-4E47-B113-13BDA02B0783}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{793470f0-27a0-4e84-91a4-972420bb9d40}]
C:\WINDOWS\system32\akyalxdv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC157A59-47C0-47B4-AF17-420331C80C85}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4EDB161-909E-4F14-9484-20A03F74595F}]
C:\WINDOWS\system32\awvvt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F63F9C76-830D-13DC-8324-3F03201C9A6C}]
2007-11-01 13:09 95232 --a------ C:\Program Files\Sys-App\ie-improver.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 15:08]
"LDM"="\Program\BackWeb-8876480.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-23 01:53]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 10:45]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-23 01:48]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 10:40]
"a4b1aa64"="C:\WINDOWS\system32\qsudiduu.dll" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-24 13:34]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Anaïs^Menu Démarrer^Programmes^Démarrage^WASTE.lnk]
path=C:\Documents and Settings\Anaïs\Menu Démarrer\Programmes\Démarrage\WASTE.lnk
backup=C:\WINDOWS\pss\WASTE.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-06-01 11:03 217088 --------- C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer]
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Mechanic Popup Blocker]
C:\Program Files\iolo\System Mechanic 6\PopupBlocker.exe
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys
R2 MMIndexer;Media Manager Indexer;C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe"
S3 krdpdre;krdpdre;\??\C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\krdpdre.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-02 16:16:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2004-12-26 17:07:53 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 01:29:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-25 1:33:54 - machine was rebooted
.
--- E O F ---
Bonjour
Encore quelques corrections.
Copie (Ctrl+C) le texte ci-dessous :
File::
C:\WINDOWS\system32\uudidusq.ini
C:\WINDOWS\system32\oxtjjevb.ini
C:\WINDOWS\system32\quhjcudp.ini
C:\WINDOWS\system32\yuorvqbg.ini
C:\WINDOWS\system32\rtjtyoxq.ini
C:\WINDOWS\system32\ngrbuhfs.ini
C:\WINDOWS\system32\nulgigth.ini
C:\WINDOWS\system32\ccbeg.bak2
C:\WINDOWS\system32\orutv.bak1
C:\WINDOWS\system32\orutv.bak2
C:\WINDOWS\system32\orutv.ini2
C:\WINDOWS\system32\qsudiduu.dll
C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\akyalxdv.dll
Folder::
C:\Program Files\Sys-App
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A6F8283-2A18-4E47-B113-13BDA02B0783}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{793470f0-27a0-4e84-91a4-972420bb9d40}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC157A59-47C0-47B4-AF17-420331C80C85}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4EDB161-909E-4F14-9484-20A03F74595F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F63F9C76-830D-13DC-8324-3F03201C9A6C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a4b1aa64"=-Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Message édité par chercheur_ le 25-11-2007 à 23:12:30
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
