Sujet Précédent Sujet Suivant

[virus] infecté par trojan adclicker

Résolu/Fermé
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 - 30 janv. 2007 à 18:36
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 - 1 févr. 2007 à 01:24
Bonjour a tous.
J'ai un soucis avec Norton qui n'arrête pas de lancer des alertes sur une attaque de : " Trojan.Adclicker " le fichier incriminé étant : " mllji.dll ".
Pour pouvoir utiliser mon PC je dois inhiber le Realtime protection de Norton, tant il me lance d'alertes sinon.
Norton ne parvient pas à mettre en quarantaine ce fichier car il est utilisé par une autre application. Je ne peux pas non plus le supprimer, ni même le supprimer.
Par ailleurs, j'ai régulièrement lorsque je navigue sur internet des fenêtres d'alerte Internet Explorer qui s'ouvrent me prévenant d'attaque viral ( Serwab ), et qui me dirigent vers des sites pour acheter des anti-virus, ou autres systèmes de protection de PC.
Tout ceci est-il lié ? Que puis-je faire pour m'en sortir ?

J'ai suivi un protocole décrit sur un message de ce forum. Voici donc ou j'en suis.

1 - PC nettoyé avec CCleaner
2- PC Scanné avec AVG anti spyware dont voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:18:11 30/01/2007

+ Résultat de l'analyse:



C:\Program Files\BHO\__delete_on_reboot__p_l_u_g_i_n_1_._d_l_l_ -> Adware.Adsor : Nettoyé.
C:\Program Files\BHO\plugin.dll -> Adware.Adsor : Nettoyé.
C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP52\A0011216.dll -> Adware.Adsor : Nettoyé.
C:\WINDOWS\system32\ssqnlig.dll -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Maninred\Cookies\maninred@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Maninred\Cookies\maninred@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Maninred\Cookies\maninred@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\temp\ACDSee 8 + Patch.rar/Patch.exe -> Trojan.Crackpai.a : Ignoré.
C:\Documents and Settings\Maninred\mexicaniyi.exe -> Trojan.FwBypass.a : Nettoyé.
C:\WINDOWS\system32\mexicaniyi.exe -> Trojan.FwBypass.a : Nettoyé.


Fin du rapport

3 - PC Scanné avec BitDefender en ligne dont voici le rapport :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Jan 30, 2007 - 08:44:59
------------------------------------------------------------------------
Scan Info
Scanned Files 851406
Infected Files 42
Virus Detected

Trojan.Startpage.BF 1
Trojan.Virtumod.DG 1
Trojan.Crackpai.A 2
Trojan.Downloader.Wintrim.AW 1
Dropped:Application.Adware.NewDotNet.A 1
Trojan.Downloader.JH 1
BehavesLike:Trojan.FirewallBypass 2
BAT.Trojan.Zapchast 1
Trojan.P2e.X 1
GenPack:Trojan.Swizzor.HH 2
Trojan.Spy.VBStat.B 6
Trojan.P2E.F 1
Dialer.Teleweb.A 1
Application.Dialer.F24 2
Trojan.Lowzones.SP.A 2
Trojan.Juan.D 1
Backdoor.Servu.BX 1
Backdoor.Iroffer.1217.A 1
Backdoor.IRCbot.TK 1
Trojan.Downloader.ConHook.J 1
Virtool.Hiddenrun.B 1
BehavesLike:Trojan.Downloader 3
Trojan.Trilon.A 1
Generic.Malware.YBd!.BE208760 1
Trojan.Runas.H 2

Win32.Gael.3666

4 - Exécution d'Hijackthis dont voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 02:26:15, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lavfsdjh.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\nwiqjgut.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin1.dll (file missing)
O2 - BHO: (no name) - {9C5015CA-7113-4B47-958E-8406444B67EA} - C:\WINDOWS\System32\mllji.dll
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\weryiibk.dll",setvm
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mllji - C:\WINDOWS\System32\mllji.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

J'ai ensuite remis en fonction Norton qui a immédiatement signalé une alertte toujours avec les mêmes infos... là je suis sec ! Je ne vois plus par quel bout m'attaquer à ce problème. Je me tourne donc vers toute bonne âme charitable qui pourra me tuyauter.
Merci pour toute aide que vous pourrez m'apporter...
Salut à toutes et tous..

10 réponses

Réponse 1 / 10
Utilisateur anonyme
30 janv. 2007 à 18:54
Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 2 / 10
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 7
30 janv. 2007 à 19:48
Tout d'abord merci pour ton aide, et ton temps...
J'ai fait les manips que tu m'as conseillé, tout c'est déroulé comme tu l'indiquais. A priori mon Norton qui est de nouveau actif en Realtime Protection ne m'alerte plus....
Je poursuit toutefois les manips jusqu'au bout... voici donc le rapport VundoFix.txt :

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 19:33:43 30/01/2007

Listing files found while scanning....

C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\System32\ijllm.bak1
C:\WINDOWS\System32\ijllm.bak2
C:\WINDOWS\System32\ijllm.ini
C:\WINDOWS\System32\ijllm.ini2
C:\WINDOWS\System32\ijllm.tmp
C:\WINDOWS\system32\lavfsdjh.dll
C:\WINDOWS\System32\mllji.dll
C:\WINDOWS\system32\nwiqjgut.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Maninred\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.bak1
C:\WINDOWS\System32\ijllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.bak2
C:\WINDOWS\System32\ijllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.ini
C:\WINDOWS\System32\ijllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.ini2
C:\WINDOWS\System32\ijllm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.tmp
C:\WINDOWS\System32\ijllm.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\lavfsdjh.dll
C:\WINDOWS\system32\lavfsdjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\mllji.dll
C:\WINDOWS\System32\mllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nwiqjgut.dll
C:\WINDOWS\system32\nwiqjgut.dll Has been deleted!

Performing Repairs to the registry.
Done!

Ainsi que le nouveau rapport Hijackthis.log :

Logfile of HijackThis v1.99.1
Scan saved at 19:41:40, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lavfsdjh.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\nwiqjgut.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin1.dll (file missing)
O2 - BHO: (no name) - {9C5015CA-7113-4B47-958E-8406444B67EA} - C:\WINDOWS\System32\mllji.dll (file missing)
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe


D'ores et déjà, merci une fois de plus pour ton aide. Je suis à ton écoute pourd'éventuelles nouvelles manipulations.

Merci
0
Réponse 3 / 10
Utilisateur anonyme
30 janv. 2007 à 21:20
C'est mieux, mais il en reste.

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0
Réponse 4 / 10
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 7
30 janv. 2007 à 22:31
Une nouvelle fois tout c'est déroulé sans encombre selon le mode opératoire que tu m'as décrit... je poursuit donc :

voici le rapport de SDFix : Report .txt

SDFix: Version 1.63

30/01/2007 - 22:20:38,57

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\\Program Files\\BHO\\uninstall.exe"="C:\\Program Files\\BHO\\uninstall.exe:*:Disabled:BHO"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hiberfil.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\151d391a3b44491efc77d331ddebc3c6\BIT1.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\53a3a14f74503141a8462ffdac5b76db\download\BIT102.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\97e0d35b1a9afd12850e9b854d046f6d\BIT26.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c7c7a391754ccb26fa038f9569884d16\BIT3C.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished

Ainsi que le rapport de Clean : Raport_clean.txt

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 30/01/2007 a 22:06:16,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\BHO"
tentative de suppression de "C:\Program Files\VSAdd-in\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Et pour finir un nouveau rapport Hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 22:29:28, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lavfsdjh.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\nwiqjgut.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin1.dll (file missing)
O2 - BHO: (no name) - {9C5015CA-7113-4B47-958E-8406444B67EA} - C:\WINDOWS\System32\mllji.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Je suis à nouveau à ton écoute pour d'éventuelles nouvelles manips ... et encore merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
30 janv. 2007 à 22:58
Re


C'est mieux.


1 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lavfsdjh.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\nwiqjgut.dll (file missing)
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin1.dll (file missing)
O2 - BHO: (no name) - {9C5015CA-7113-4B47-958E-8406444B67EA} - C:\WINDOWS\System32\mllji.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKLM\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] wintfs.exe
O4 - HKCU\..\RunServices: [Microsoft Configuewe] wintfs.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\wintfs.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


4 Lance le nettoyage avec CCleaner


5 Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.

Colle son rapport ici avec un nouveau HijackThis.
0
Réponse 6 / 10
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 7
31 janv. 2007 à 05:04
Après 3h30 d'analyse voici le rapport Kaspersky :

Wednesday, January 31, 2007 4:57:53 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/01/2007
Enregistrements dans la base antivirus Kaspersky : 248874


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
B:\
C:\
D:\
E:\
F:\
H:\

Statistiques de l'analyse
Total d'objets analysés 74313
Nombre de virus trouvés 11
Nombre d'objets infectés 45 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:29:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\Working\database_3E80_4A0F_8049_CE59\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\Working\database_3E80_4A0F_8049_CE59\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\Working\database_3E80_4A0F_8049_CE59\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Messenger\ericvoiron@yahoo.fr\SharingMetadata\Working\database_3E80_4A0F_8049_CE59\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Application Data\Microsoft\Windows Live Contacts\ericvoiron@yahoo.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temp\~DF9D3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temp\~DF9DE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temp\~DFDA1E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temp\~DFDA29.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Maninred\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\errlgr.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\L0000002.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maninred\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP37\A0009218.exe/Filters.exe/svchost1.exe Infecté : Backdoor.Win32.Iroffer.1217 ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP37\A0009218.exe/Filters.exe/system.exe Infecté : Backdoor.Win32.ServU-based ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP37\A0009218.exe/Filters.exe/setup.bat Infecté : Trojan.BAT.Zapchast ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP37\A0009218.exe/Filters.exe Infecté : Trojan.BAT.Zapchast ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP37\A0009218.exe ZIP: infecté - 4 ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP52\A0011231.dll Infecté : Trojan-Clicker.Win32.Small.ja ignoré

C:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP53\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP53\change.log L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\common\spcustom.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\common\spmsg.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\common\spuninst.exe L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\common\update.exe L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\dao360.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\expsrv.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msexch40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msexcl40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msjet40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msjetol1.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msjint40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msjter40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msjtes40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msltus40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\mspbde40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msrd2x40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msrd3x40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msrepl40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\mstext40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\mswdat10.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\mswstr10.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\msxbde40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\update\KB837001.cat L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\update\update.inf L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\update\update.ver L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp1\vbajet32.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\dao360.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\expsrv.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msexch40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msexcl40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msjet40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msjetol1.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msjint40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msjter40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msjtes40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msltus40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\mspbde40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msrd2x40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msrd3x40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msrepl40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\mstext40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\mswdat10.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\mswstr10.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\msxbde40.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\spmsg.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\spuninst.exe L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\update\KB837001.cat L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\update\spcustom.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\update\update.exe L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\update\update.inf L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\update\update.ver L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\sp2\vbajet32.dll L'objet est verrouillé ignoré

E:\47f1afc61a2ded629e13ab5eef90c7ad\xpsp1hfm.exe L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d65b1f830a114ab330887cff9f40022_c2b3ccab-2d10-4037-abea-5eb3b584df29 L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01E40000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01E40001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\022C0000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02340000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02380000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\023C0000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\023C0001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09380000.VBN Infecté : Trojan.Win32.IconDance ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\093C0000.VBN Infecté : Trojan.Win32.IconDance ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CA00000.VBN Infecté : Email-Worm.Win32.NetSky.q ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D680000.VBN Infecté : Trojan-Proxy.Win32.Horst.sj ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D680001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D8C0000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0D8C0001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E600000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640002.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640003.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640004.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640005.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E640006.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E680000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E680001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E680002.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E7C0000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E7C0001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E800000.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E800001.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E800002.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E800003.VBN Infecté : Trojan-Proxy.Win32.Horst.sz ignoré

E:\Mes documents\Incoming\Divers\Logiciels\Téléchargement sur Internet\KazaaP 2-1.exe/WISE0023.BIN Infecté : Trojan.Win32.StartPage.bf ignoré

E:\Mes documents\Incoming\Divers\Logiciels\Téléchargement sur Internet\KazaaP 2-1.exe WiseSFX: infecté - 1 ignoré

E:\Mes documents\Incoming\Nero Reloaded 6.6.0.8 Ultra Edition Vision Express 3.1.0.0 All Plugin Keygen.rar/5 Crack/Keygen Nero Burnig Rom 6.6.0.6.exe Infecté : Trojan-Downloader.Win32.Delf.hb ignoré

E:\Mes documents\Incoming\Nero Reloaded 6.6.0.8 Ultra Edition Vision Express 3.1.0.0 All Plugin Keygen.rar RAR: infecté - 1 ignoré

E:\Program Files\Shareaza\Incomplete\5MKB7LACLCJ5YWDBZD4DF5ZJK2DTQXXX Placebo - Meds (2006).rar/Setup.exe Infecté : Backdoor.Win32.IRCBot.tk ignoré

E:\Program Files\Shareaza\Incomplete\5MKB7LACLCJ5YWDBZD4DF5ZJK2DTQXXX Placebo - Meds (2006).rar ZIP: infecté - 1 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP53\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{DF6B9CE1-3B1D-425E-9BE3-2749BD9C48F1}\RP53\change.log L'objet est verrouillé ignoré

Analyse terminée.

Et à nouveau le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 05:02:10, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: SATARaid.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Et une fois de plus je suis dans l'attente de tes éventuelles informations pour d'autres manip nécessaires.

Merci
0
Réponse 7 / 10
Utilisateur anonyme
31 janv. 2007 à 14:26
Bonjour

Il va falloir faire plus attention sur les téléchargements ...


1 Clique sur Démarrer .
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


2 Supprime les fichiers/dossiers incriminés

E:\Mes documents\Incoming\Divers\Logiciels\Téléchargement sur Internet\KazaaP 2-1.exe
E:\Mes documents\Incoming\Nero Reloaded 6.6.0.8 Ultra Edition Vision Express 3.1.0.0 All Plugin Keygen.rar
E:\Program Files\Shareaza\Incomplete\5MKB7LACLCJ5YWDBZD4DF5ZJK2DTQXXX Placebo - Meds (2006).rar

E:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine --> Vide la quarantaine


3 Lance le nettoyage avec CCleaner


4 Redémarre normalement


5 Clique sur Démarrer .
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
0
Réponse 8 / 10
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 7
31 janv. 2007 à 19:56
Bonsoir...

effectivement, il reste sur ce vieux disque dur (E) des traces d'une époque ou il se passait quelques téléchargements... !!!
Pour répondre à ta question, en ce qui concerne les symptômes initiaux que je rencontrais (Norton qui n'arrête pas de lancer des alertes sur une attaque de : " Trojan.Adclicker " ainsi que les fenêtres d'alerte Internet Explorer d'attaque viral ( Serwab ) etc...), entre hier soir, cette nuit (puisque tu as pu constater que j'ai fini très tard...) et là depuis 1h, je peux dire qu'ils ont disparus .

J'ai réalisé les dernières manipulations que tu m'indiquais. Tout c'est passé sans soucis. Je ne peux qu'une fois de plus grandement te remercier pour m'avoir ainis secouru.

Qu'advient-il des différents outils que j'ai téléchargé durant ces opérations? Dois-je les garder sur mon PC ? Dois-je les supprimer ? Est-il souhaitable de façon régulière de réaliser certaines (voir toutes) des procédures que nous avons lancé ? Qu'es t-il le plus judicieux de faire pour garantir la "meilleure" santé de mon PC ?

Une nouvelle fois merci à toi, et merci à CCM pour permettre ces échanges fort utiles...
0
Réponse 9 / 10
Utilisateur anonyme
31 janv. 2007 à 22:20
Re


Supprime :
SDFix
Clean
Vundofix


Utilise de temps en temps CCleaner et AVG anti-spyware


Pour sécuriser ton PC, va sur ce lien
https://forum.pcastuces.com/default.asp
0
Réponse 10 / 10
Maninred7 Messages postés 104 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2017 7
1 févr. 2007 à 01:24
Merci pour tous ces tuyaux, leur qualité, leur précision, leur justesse, ainsi que pour ton temps.

Au plaisir @+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses