rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Pb Trojan DCOM Exploit

Posté par Leopardi44, le dimanche 21 janvier 2007 à 19:47:19
Trojan DCOM Exploit
Bonjour, je suis infecté par des trojans détecté par avast mais impossible de les supprimer (entre autres : spooksvc.exe; eggdrop; MSNGR 32.com; Win 32.SdBot.4142...et d'autres,
Voici mon Hijack report,
pouvez vous m'aider svp?
Je fonctionne sous xp et mozilla

Logfile of HijackThis v1.99.1
Scan saved at 19:43:05, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\uykwuhub.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\ljjijih.dll
O2 - BHO: (no name) - {5010032B-16C7-41B9-8779-7E846C53AAEF} - C:\WINDOWS\System32\byxvt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\uykwuhub.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\evfpyseu.dll",setvm
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL,wbsys.dll
O20 - Winlogon Notify: byxvt - C:\WINDOWS\System32\byxvt.dll
O20 - Winlogon Notify: ljjijih - C:\WINDOWS\SYSTEM32\ljjijih.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci pour votre aide
Configuration: Windows XP
Mozilla 1.7.3
Répondre à Leopardi44  Signaler ce message aux modérateurs Aller au dernier message
29 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le dimanche 21 janvier 2007 à 19:55:48
bonsoir 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.


a++
   
Répondre à salwa5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Leopardi44, le dimanche 21 janvier 2007 à 20:08:29
Bonsoir Salwa5, merci de répondre,
le souci c'est que (à cause des virus et de l'instabilité que cela produit) je n'arrive pas à accéder à la fenêtre de téléchargement du logiciel, mon navigateur n'arrive pas à y accéder, on peut s'en passer?
merci
   
Répondre à Leopardi44

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le dimanche 21 janvier 2007 à 20:20:37
bonsoir essay de le telecharger a partir d'un autre ordi ensuite transfer le sur ton ordi a l'aide d'une clée usb


a+++
   
Répondre à salwa5

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Leopardi44, le dimanche 21 janvier 2007 à 20:25:01
ok, merci c'est ce que je ferai et je renverrai un message dans les prochains jours avec le logiciel entre les mains,
merci de ta coopération, à +
   
Répondre à Leopardi44

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le dimanche 21 janvier 2007 à 20:30:13
ok ca marche :) tien nous au courant

a+++
   
Répondre à salwa5

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Leopardi44, le lundi 22 janvier 2007 à 13:25:36
Salut Salwa5,
Voici mes rapports HiJack this et Vundo

Logfile of HijackThis v1.99.1
Scan saved at 10:35:45, on 22/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\sysamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


et Vundo:

VundoFix V6.3.2

Checking Java version...

Scan started at 09:27:33 22/01/2007

Listing files found while scanning....

C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\yaywurp.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\system32\awttrop.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\System32\byxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\byxxywx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\hggghhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\iifdccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khfedab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\khffgdd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\qommmkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\rqrroop.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\uesypfve.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\urqrrro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\vturrsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuronk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yaywurp.dll
C:\WINDOWS\system32\yaywurp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
Merci pour votre patience
   
Répondre à Leopardi44

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Leopardi44, le lundi 22 janvier 2007 à 11:03:44
Salut,
Voici mes rapports HiJack this et Vundo

Logfile of HijackThis v1.99.1
Scan saved at 10:35:45, on 22/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\sysamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


et Vundo:

VundoFix V6.3.2

Checking Java version...

Scan started at 09:27:33 22/01/2007

Listing files found while scanning....

C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\yaywurp.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\system32\awttrop.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\System32\byxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\byxxywx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\hggghhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\iifdccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khfedab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\khffgdd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\qommmkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\rqrroop.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\uesypfve.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\urqrrro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\vturrsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuronk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yaywurp.dll
C:\WINDOWS\system32\yaywurp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
Merci pour votre patience
   
Répondre à Leopardi44

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le lundi 22 janvier 2007 à 14:42:16
bonjour :) ca se passe plutot bien mais il reste quelque infections

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a++++
   
Répondre à salwa5

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Leopardi44, le mardi 23 janvier 2007 à 08:56:49
Salut Salwa5,
J'ai essayé de le faire sous le mode sans échec mais il ne veut pas me le démarrer , j'ai un écran noir . Donc j'ai fait plusieurs scan avec les divers programmes indiqués, les voici : (sachant que cela n'a pas résolu tous mes soucis car j'ai encore le trj win32.SdBot.4142 qui m'attaque.)

SmitFraudFix v2.133

Rapport fait à 19:23:43,73, 22/01/2007
Executé à partir de C:\Documents and Settings\Nico\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le suivant (a-squared):

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 22/01/2007 17:32:45

[1264] C:\WINDOWS\System32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\iexplore.exe detected: Trace.File.Katien
C:\Documents and Settings\Nico\Cookies\nico@linksynergy[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Cookies\nico@link[2].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Cookies\nico@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Bureau\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\D­c5\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\D­c5\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\D­c6\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\D­c6\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\VundoFix Backups\bxtvknvu.dll.bad detected: Trojan.Win32.BHO.g
C:\VundoFix Backups\evfpyseu.dll.bad detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\qcjagthj.dll detected: Adware.Win32.Virtumonde.ft

Scanned

Files: 136364
Traces: 173349
Cookies: 294
Processes: 34

Found

Files: 15
Traces: 1
Cookies: 3
Processes: 1

Quarantined

Files: 15
Traces: 1
Cookies: 3
Processes: 1

Scan end: 22/01/2007 18:45:20
Scan time: 01:12:35


Et puis Sophos:
Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 209163 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 19:09:06, System date 22 January 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan

IDE directory is: C:\SDFix\IDE

Using IDE file ds061130.ide
Using IDE file bckd-pqp.ide
Using IDE file bagle-qs.ide
Using IDE file strat-cf.ide
Using IDE file looke-bb.ide
Using IDE file nesht-a.ide
Using IDE file baglezip.ide
Using IDE file bagle-qt.ide
Using IDE file poebo-jd.ide
Using IDE file qqro-abd.ide
Using IDE file pardon-c.ide
Using IDE file banc-axx.ide
Using IDE file line-afb.ide
Using IDE file strat-aj.ide
Using IDE file looke-bc.ide
Using IDE file rjump-g.ide
Using IDE file wow-im.ide
Using IDE file ds061204.ide
Using IDE file strat-cg.ide
Using IDE file rbot-fvz.ide
Using IDE file bombka-p.ide
Using IDE file qqhelp-p.ide
Using IDE file strat-ch.ide
Using IDE file ds061205.ide
Using IDE file strat-al.ide
Using IDE file kidala-i.ide
Using IDE file strd-fam.ide
Using IDE file remadm-p.ide
Using IDE file dloa-arb.ide
Using IDE file vb-cuz.ide
Using IDE file dloadrwz.ide
Using IDE file dloa-are.ide
Using IDE file dref-r.ide
Using IDE file ds061207.ide
Using IDE file ldpi-aze.ide
Using IDE file zhengt-a.ide
Using IDE file bagdl-bw.ide
Using IDE file grayb-ec.ide
Using IDE file banl-ase.ide
Using IDE file ruindl-x.ide
Using IDE file tileb-ic.ide
Using IDE file ds061208.ide
Using IDE file qqrb-abq.ide
Using IDE file look-be.ide
Using IDE file lowzo-ds.ide
Using IDE file rbot-fyf.ide
Using IDE file sharp-t.ide
Using IDE file mofei-t.ide
Using IDE file sillyf-g.ide
Using IDE file xorpix-h.ide
Using IDE file dref-s.ide
Using IDE file fakea-ah.ide
Using IDE file starbo-e.ide
Using IDE file gold-eh.ide
Using IDE file dwnl-fxo.ide
Using IDE file vixup-bz.ide
Using IDE file stinx-y.ide
Using IDE file bagle-qw.ide
Using IDE file tileb-ga.ide
Using IDE file strat-cj.ide
Using IDE file rootk-ba.ide
Using IDE file look-bf.ide
Using IDE file agen-dwm.ide
Using IDE file ds061214.ide
Using IDE file bagle-qy.ide
Using IDE file mmthie-s.ide
Using IDE file murlo-q.ide
Using IDE file dnsbus-n.ide
Using IDE file zlob-ox.ide
Using IDE file sdbo-cwa.ide
Using IDE file bagle-qx.ide
Using IDE file bront-ai.ide
Using IDE file traxg-e.ide
Using IDE file click-ea.ide
Using IDE file smal-dnt.ide
Using IDE file poebo-jt.ide
Using IDE file mytob-jn.ide
Using IDE file qqspygen.ide
Using IDE file steph-b.ide
Using IDE file sdb-cwb.ide
Using IDE file looke-aq.ide
Using IDE file dloa-arl.ide
Using IDE file dref-q.ide
Using IDE file banc-aqr.ide
Using IDE file kebede-f.ide
Using IDE file forbo-gn.ide
Using IDE file tileb-hn.ide
Using IDE file semail-a.ide
Using IDE file horst-hf.ide
Using IDE file skyper-a.ide
Using IDE file zlob-wq.ide
Using IDE file clagg-ag.ide
Using IDE file sohana-f.ide
Using IDE file dloa-arp.ide
Using IDE file allapl-b.ide
Using IDE file strati-g.ide
Using IDE file dref-t.ide
Using IDE file qqrobabt.ide
Using IDE file mytob-in.ide
Using IDE file down-aav.ide
Using IDE file nordex-a.ide
Using IDE file wowpw-an.ide
Using IDE file vb-cvk.ide
Using IDE file rbot-fzd.ide
Using IDE file bagl-rb.ide
Using IDE file rbot-fze.ide
Using IDE file stradl-b.ide
Using IDE file stradl-c.ide
Using IDE file fujack-a.ide
Using IDE file rbot-fzo.ide
Using IDE file cwsmeu-d.ide
Using IDE file rbot-fzq.ide
Using IDE file slate-a.ide
Using IDE file feebd-aa.ide
Using IDE file feebszip.ide
Using IDE file bagdl-bx.ide
Using IDE file dref-v.ide
Using IDE file agen-dyg.ide
Using IDE file zlob-xi.ide
Using IDE file msnvb-b.ide
Using IDE file banc-avs.ide
Using IDE file flukan-c.ide
Using IDE file ds070102.ide
Using IDE file everda-b.ide
Using IDE file nofere-b.ide
Using IDE file bagle-rc.ide
Using IDE file strat-by.ide
Using IDE file piggi-a.ide
Using IDE file ds070103.ide
Using IDE file bront-cg.ide
Using IDE file sdbo-cwl.ide
Using IDE file wuke-a.ide
Using IDE file strat-ci.ide
Using IDE file pardon-e.ide
Using IDE file star-bda.ide
Using IDE file limpne-a.ide
Using IDE file rbot-fmw.ide
Using IDE file smdldr-l.ide
Using IDE file sforce-b.ide
Using IDE file zybot-d.ide
Using IDE file zlob-xs.ide
Using IDE file rbot-gaa.ide
Using IDE file sdbo-cwo.ide
Using IDE file looke-bj.ide
Using IDE file pardon-f.ide
Using IDE file bank-dnm.ide
Using IDE file haxdo-dl.ide
Using IDE file wrbotgac.ide
Using IDE file ircbo-tk.ide
Using IDE file dref-u.ide
Using IDE file qqro-abx.ide
Using IDE file clerix-b.ide
Using IDE file lager-u.ide
Using IDE file pardon-g.ide
Using IDE file clagg-aq.ide
Using IDE file sillyf-i.ide
Using IDE file kbroy-g.ide
Using IDE file agob-aht.ide
Using IDE file kraze-b.ide
Using IDE file ircbo-tl.ide
Using IDE file spybo-nc.ide
Using IDE file fujack-d.ide
Using IDE file looke-bi.ide
Using IDE file rbot-gap.ide
Using IDE file zlobnsaa.ide
Using IDE file cyadoo-b.ide
Using IDE file fujack-g.ide
Using IDE file counto-h.ide
Using IDE file codbo-ew.ide
Using IDE file sniffe-n.ide
Using IDE file krepp-bf.ide
Using IDE file salit-aa.ide
Using IDE file flood-hh.ide
Using IDE file zapch-bx.ide
Using IDE file pws-adx.ide
Using IDE file lin-aiq.ide
Using IDE file rbot-gaw.ide
Using IDE file rbot-gay.ide
Using IDE file wow-aj.ide
Using IDE file levona-c.ide
Using IDE file gladis-a.ide
Using IDE file ircbo-cx.ide
Using IDE file shipup-b.ide
Using IDE file levona-d.ide
Using IDE file busky-e.ide
Using IDE file bront-bb.ide
Using IDE file puce-t.ide
Using IDE file tileb-ii.ide
Using IDE file ds070116.ide
Using IDE file dloadaky.ide
Using IDE file cimuz-bk.ide
Using IDE file rustok-n.ide
Using IDE file rbot-fwm.ide
Using IDE file rbot-gbx.ide
Using IDE file dwnl-fyb.ide
Using IDE file bront-ae.ide
Using IDE file fujack-i.ide
Using IDE file looke-bk.ide
Using IDE file psyme-dd.ide
Using IDE file danmec-v.ide
Using IDE file zalon-b.ide
Using IDE file ds070118.ide
Using IDE file sfdc-l.ide
Using IDE file bront-ci.ide
Using IDE file dwnl-fyd.ide
Using IDE file tileb-ik.ide
Using IDE file look-bo.ide
Using IDE file ds070119.ide
Using IDE file fujack-u.ide
Using IDE file servu-ej.ide
Using IDE file dref-w.ide
Using IDE file counto-i.ide
Using IDE file dwnl-fyg.ide
Using IDE file dorf-fam.ide
Using IDE file dref-x.ide
Using IDE file sillyf-m.ide
Using IDE file pardon-d.ide
Using IDE file agen-eab.ide
Using IDE file agentdww.ide
Using IDE file cimuz-bm.ide

Full Scanning

Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAadbe0040i­.pdf
Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAyhoo0010i­.pdf
Could not open C:\hiberfil.sys
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\RdrMsgFRA.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\read0600win_FRAyhoo0010.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Troj/BHO-F' found in file C:\System Volume Information\_restore{B185FFFC-522B-4649-B3BB-6B0D5DD7C088}\R­P304\A0177595.dll
Could not open C:\WINDOWS\system32\drivers\atapi.sys

1 boot sector swept.
32713 files swept in 1 hour, 44 minutes and 38 seconds.
10 errors were encountered.
1 virus was discovered.
1 file out of 32713 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
8 encrypted files were not checked.
Ending Sophos Anti-Virus.


Et enfin un dernier Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:43:27, on 23/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\System32\msinnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\System32\wiamp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast07.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2BC6E7EF-E116-4B5F-8E80-851374A96952} - C:\WINDOWS\System32\nnlif.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\oogdgede.dll",setvm
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



En espérant que tu ne vas pas trop te perdre dans ce méandre, merci pour ton appréciable coup de pouce.
a++
   
Répondre à Leopardi44

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 23 janvier 2007 à 12:43:48
bonsoir :) je t'ai demandé d'executer sdfix et non smitfraudfix

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a++++
   
Répondre à salwa5

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
leopardi44, le mardi 23 janvier 2007 à 14:16:30
oui , alors j'ai suivi les étapes mais lorsque le pc redémarre et que le programme termine son processus avant d'afficher le bureau, j'ai une alerte d'une minute avant fermeture du pc : Arrêt du système , autorité nt/system, appel procédure distante (rpc) s'est terminé, voici les rapports:

SDFix: Version 1.62

23/01/2007 - 13:49:20,15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:



et le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:14:20, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {860438F7-9E50-4BCE-8C67-7A86A3041F0E} - C:\WINDOWS\System32\nnlif.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\omsjmsht.dll",setvm
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] ohtdjo.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] ohtdjo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

J'ai l'impression que c'est pire, j'ai attaque virus Win32/virut-B; , pleins de bugs, que dois-je faire?
Merci
   
Répondre à leopardi44

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 23 janvier 2007 à 14:32:56
bonjour pas de chance ce virus Win32/virut-B est tres dangereux esperant qu'il n'a pas touché des fichier system ...

- Télécharge eScan Antivirus Toolkit http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html­

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page http://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

a++
   
Répondre à salwa5

13


  • Ce message vous semble utile, votez !