Infection trojan/virus = problemes web ?Résolu/Fermé

Question

Bonjour, merci d'accepté de bien vouloir passer quelques minutes ou secondes pour lire mon probleme et peut etre d'y reponde.

Depuis quelques jours, j'ai un gros problemes d'affichages avec beaucoups de sites web ou d'applications dans certains sites, voici quelques exemples :

-Je ne peux plus faire de recherche google (www.google.fr)

-Je ne peux plus accéder aux blogs skyrock et au site meme

Et tout ceci sur beaucoups de site, en fait, la page reste comme elle est apres que j'ai appuyé sur la touche "entrer", il y a comme normalement la barre de chargement qui s'affiche comme d'habitude en bas a droite sauf qu'au lieux de se remplir, elle reste vide. Je peux attendre comme sa aussi longtemps que je veux, il ne se passe rien.

Avant, j'aimais bien ecouter de la musique sur www.deezer.com, maintenant, je peux toujours accéder au site, faire des recherches de groupes, de musiques ... mais quand je clique pour écouter de la musique, il n'y a pas de son ( oui tout est bien branché, le son est allumé ... puisque juste apèrs je fais le test avec de la musique avec windows media player dans mon ordinateur)

Pareil pour msn, je ne peux plus faire d'applications comme la webcam ... enfin sa ne s'affiche pas, et tout sa depuis le meme jour il me semble et depuis justement quelques jours j'ai eu pas mal de trojans et de virus, mais j'ai tout effacé avec "a-squareed free", pour vous dire j'ai meme retrouvé un trojan dans un de mes points de restaurations O_o.

En principe, mon ordinateur est clean, si mes logiciels ont bien faits leurs boulots, mais sa ne marche toujours pas, s'il vous plait, aidé moi :'(

Utilisateur anonyme · Answer

il faut que tu supprime les cookies et l'historique de navigation tu as vista ou xp

Alexis_62 · Answer

Oula c'est compliqué tout sa =), je vais commencer par faire a un rapport.

Euh pour information, les cookies je les vides tout les soirs quasiment.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:46, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\ADAWARE\aawservice.exe
D:\AVAST\aswUpdSv.exe
D:\AVAST\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\a-squared Free\a2service.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\ashMaiSv.exe
D:\AVAST\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\AVAST\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\MD6047\ICON.EXE
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
D:\NETGEAR\WG111v3.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
O2 - BHO: (no name) - {35941D12-3252-4936-8B21-742E78EB43DA} - C:\WINDOWS\system32\xxyxYRiH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7EBB7DA6-2369-450D-980F-9A2311A99ACF} - C:\WINDOWS\system32\xxywWnLb.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {4667c653-8e99-1a68-1f34-3c4aec03f96b} - {b69f30ce-a4c3-43f1-86a1-99e8356c7664} - C:\WINDOWS\system32\lqexgt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] D:\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BM03212a21] Rundll32.exe "C:\WINDOWS\system32\fukswuqq.dll",s
O4 - HKLM\..\Run: [001219bd] rundll32.exe "C:\WINDOWS\system32\duleddlf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Helper] wsctnfy.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: 3Mega Digital Camera Monitor.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = D:\NETGEAR\WG111v3.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: xxywWnLb - xxywWnLb.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAWARE\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WindowsService - Unknown owner - C:\WINDOWS\b0.exe (file missing)

Alexis_62 · Answer

Par contre, je ne comprend pas se que je dois faire la :


ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

==> Ici je vois pas le rapport de renommer le fichier.exe en Cçm, mais bon je l'ais fait, dans mon dossier dans program files bien sur

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

==> Ici je ne comprend rien de rien, si tu pourrais me detailler stp

Alexis_62 · Answer

Up !! le sujet se fond, je le relance n petit coup =)
Je sens que se probleme va rester a jamais :(

Alexis_62 · Answer

Oh my god, pour vous dire, ce matin, avec ad aware, j'ai fais le meme type de scan, et j'ai trouvé que 1 trojan, la j'ai fais une analyse rapide et pas en mode sans echec, voici ce que sa me donne :

mbam-log-7-30-2008 (23-23-04).txt

Type de recherche: Examen rapide
Eléments examinés: 43829
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\duleddlf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fukswuqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lqexgt.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69f30ce-a4c3-43f1-86a1-99e8356c7664} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b69f30ce-a4c3-43f1-86a1-99e8356c7664} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\001219bd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm03212a21 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Helper (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\lqexgt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\duleddlf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\flddelud.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32pgadsjy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yjsdagpr.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fukswuqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vbacqypt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bfsfdtmp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32	nucoycv.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb456456[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM03212a21.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM03212a21.txt (Trojan.Vundo) -> No action taken.

Alexis_62 · Answer

C'est bon, mon ordinateur c'est redémarré, les 27 fichiers ont bien été supprimés, et tout les sites remarchents :D merci enormement <3

La seule chose, quand mon pc c'est rallumé, quand le windows se chargé; sa me marqué qu'un fichier dans system 32 été introuvable ,mais sa me pose aucun probleme technique pour le moment, es-ce grave ?

Alexis_62 · Answer

Je suis trop heureux, si je te vois dans le rue benurr, je te jure je t'embrasse =))
Tu est tres efficace et tu as su regler mon probleme en 1 jour, un grand merci pour tout :D

Alexis_62 · Answer

J'ai tout fais sauf l'option N, quand j'ai terminé le scan, en haut c'était marqué qu'il y avait une infection, et apres j'ais fait Q et entrer pour sortir parceque l'option N était pas noté ...

Alexis_62 · Answer

Non, il n'y a jamais d'option N, j'ai tout essayé sauf en voulant supprimé le scan

Alexis_62 · Answer

C'est bon : 

MSNFix 1.736  
 
C:\MSNFix 
Fix exécuté le 31/07/2008 - 20:27:45,06 By ALEXIS 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\real.txt 
... C:\DOCUME~1\ALEXIS\LOCALS~1\Tempemovalfile.bat 
... C:\WINDOWS\system32\mcrh.tmp 
... C:\DOCUME~1\ALEXIS\LOCALS~1\Tempemovalfile.bat 
... C:\WINDOWS\system32\mcrh.tmp 
... C:\WINDOWS\system32eal.txt 
... C:\WINDOWS\pic0382.zip 
... C:\WINDOWS\Pics0492.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... ???????????????, 
.. OK ... C:\WINDOWS\system32\real.txt  
.. OK ... C:\DOCUME~1\ALEXIS\LOCALS~1\Tempemovalfile.bat  
.. OK ... C:\WINDOWS\system32\mcrh.tmp  
.. OK ... C:\DOCUME~1\ALEXIS\LOCALS~1\Tempemovalfile.bat  
.. OK ... C:\WINDOWS\system32\mcrh.tmp  
.. OK ... C:\WINDOWS\system32eal.txt  
.. OK ... C:\WINDOWS\pic0382.zip 
.. OK ... C:\WINDOWS\Pics0492.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072008_20331559.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Alexis_62 · Answer

C'est fait : voila le rapport : 


[b]SDFix: Version 1.210 [/b]
Run by ALEXIS on 31/07/2008 at 21:17

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\ALEXIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted
C:\Documents and Settings\ALEXISeal.txt  - Deleted



Folder C:\Documents and Settings\ALEXIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 21:23:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004d

scanning hidden files ...

C:\WINDOWS\KB920670.log 3631 bytes
C:\WINDOWS\KB925720.log 3633 bytes
C:\WINDOWS\KB925902.log 3634 bytes
C:\WINDOWS\KB927802.log 3630 bytes
C:\WINDOWS\KB941693.log 3518 bytes
C:\WINDOWS\KB945553.log 3516 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"J:\Autorun.exe"="J:\Autorun.exe:*:Enabled:CD navigator"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
@=":*:Enabled:Windows Helper"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\wsctnfy.exe"="C:\WINDOWS\system32\wsctnfy.exe:*:Enabled:wsctnfy"
"D:\pro cycling manager\Pro Cycling Manager\Cym2005.exe"="D:\pro cycling manager\Pro Cycling Manager\Cym2005.exe:*:Enabled:Cym2005"
"D:\pro cycling manager\GameCenter\GameCenter.exe"="D:\pro cycling manager\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2008"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2008 - AutoRun"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005        26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\AcerDRVescan.exe"
Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005        26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 16 Nov 2005        24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Thu  7 Aug 2003        24,576 A..H. --- "C:\WINDOWS\system32eboot.exe"
Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005        26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\system32escan.exe"
Tue  6 May 2008    22,436,007 A..H. --- "C:\Documents and Settings\ALEXIS\Bureau\item.zip"
Thu 13 Mar 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 20 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT4.tmp"
Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT6.tmp"
Sun  8 Jun 2008           476 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager	ic38.tmp"
Wed 23 Apr 2008           305 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager	ic4.tmp"
Mon 28 Apr 2008           306 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager	ic5.tmp"

[b]Finished![/b]



Et au fait, tout a l'heure j'ai refais un scan mais un plus detaillé avec le logiciel Malwarebytes et il y avait encore 5 trojan, supprimé bien sur maintenant ^^

Alexis_62 · Answer

Je l'ai deja Ccleaner =)) Ah la jsuis fier mdr, nan je l'ai toujours eu depuis longtemps ce logiciel, pratique et clean

OK merci, j'ai arrété de faire tout apres 3 fois, car il n'y avait plus rien a réparér, plus rien n'étaitr analyser, maintenant mon ordi est tout propre je pense, merci beaucoup pour ton aide :D

Infection trojan/virus = problemes web ?

12 réponses

Discussions similaires

Newsletters