Trojan SPM/LXRésolu/Fermé

Question

Bonjour,

J'espère que vous allez pouvoir m'aider dans la bataille contre mes virus ! J'ai assayé de faire un maximum de choses tel que cela était décrit pour les cas similaires au mien (HijackThis, AVG anti spyware, Spybot et Smitfraudfix en mode sans échec), ce qui m'a permis d'éliminer le message d'alerte suivant :

"System alert : Malware threats. Your computer is infected with a back door Trojan that allows the remote attacker to perform various malicious actions. Click the balloon to download malware removal software". 

Cependant, j'ai toujours des fenêtres intempestives qui s'ouvrent du type "Virus detected : Trojan SPM/LX" m'incitant à acheter des antivirus. Je pense qu'il reste des éléments infectés, j'espère que vous pourrez me dire lesquels.. 

Voici le rapport d'analyse de Hijackths : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:17, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\Navnt
pssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS	ppaldr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\Rar$EX01.531\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\lizrfoqs.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS	ppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [d0a622a6] rundll32.exe "C:\WINDOWS\system32\howqtcyi.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\Fichiers communs\{D0A62209-0AF0-1036-0114-040308140021}\Update.exe" mc-110-12-0000140
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'Default user')
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003C6CA.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adyptsi - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bfxmopqg.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing)
O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt
avapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt
pssvc.exe

philae83 · Answer

bonjour,

comme tu me l'as demandé sur un autre topic, je regarde ton rapport, réponse dans un petit moment

philae83 · Answer

re

donc dans l'ordre.

Hijackthis est mal installé. Réinstalle le ailleurs que dans les fichiers temporaires

C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\Rar$EX01.531\HiJackThis.exe

puis

AVAST n'est pas actif. Il n'apparait pas dans les lignes 04
as tu la boule bleue dans ton systray -(à côté de l'horloge) ??? 
 
ensuite, tu supprimes smitfraud que tu dis avoir téléchargé. Puis tu refais cette manip stp

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

neozabuz · Answer

J'ai installé Hijackthis sur le bureau, j'espère que l'emplacement convient. 
J'ai un icône rouge qui m'indique que la protection antivirus est désactivée : qu'est-ce que je dois faire ? 

J'ai installé Smitfraud dans C:/ et supprimé celui qui était dans Programe Files. 
Voici le rapport : 



SmitFraudFix v2.242

Rapport fait à 15:17:49,81, 29/10/2007
Executé à partir de C:\Documents and Settings\Maisons Guy THOMAS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\Navnt
pssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS	ppaldr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maisons Guy THOMAS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maisons Guy THOMAS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAISON~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\__c003C6CA.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ASUS 802.11b Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B031AB5D-6E8A-4803-A9DC-0E07FF3E00C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1B1F961-3952-4A74-A85E-72D567B7EA1C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEF64CA6-B88F-4290-86E8-F717412C8DD1}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B031AB5D-6E8A-4803-A9DC-0E07FF3E00C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1B1F961-3952-4A74-A85E-72D567B7EA1C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEF64CA6-B88F-4290-86E8-F717412C8DD1}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B031AB5D-6E8A-4803-A9DC-0E07FF3E00C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1B1F961-3952-4A74-A85E-72D567B7EA1C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DEF64CA6-B88F-4290-86E8-F717412C8DD1}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour ton aide !!

philae83 · Answer

re

pour le bureau ça ira.



* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 
ainsi qu'un nouveau rapport hijackthis

neozabuz · Answer

ComboFix 07-10-29.1 - Maisons Guy THOMAS 2007-10-29 15:42:37.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT 1:00] Running from: C:\Documents and Settings\Maisons Guy THOMAS\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Maisons Guy THOMAS\Favoris\Online Security Guide.lnk C:\Documents and Settings\Maisons Guy THOMAS\ResErrors.log C:\Program Files\asembl~1 C:\Program Files\Fichiers communs\{30A62~1 C:\Program Files\Fichiers communs\{D0A62~1 C:\Program Files\Fichiers communs\{D0A62~2 C:\Program Files\Fichiers communs\Yazzle1396OinUninstaller.exe C:\Program Files\sks~1 C:\Program Files\Temporary C:\Program Files\WinAble C:\WINDOWS\b122.exe C:\WINDOWS\cookies.ini C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\system32\__c003C6CA.dat C:\WINDOWS\system32\__c00B4382.dat C:\WINDOWS\system32\etahdujt.dll C:\WINDOWS\system32\gkndraik.dll C:\WINDOWS\system32\howqtcyi.dll C:\WINDOWS\system32\icroso~1.net C:\WINDOWS\system32\iyctqwoh.ini C:\WINDOWS\system32\lizrfoqs.dllbox C:\WINDOWS\system32\mjlfceku.ini C:\WINDOWS\system32\ppatch~1 C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak2 C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32 ecwobuq.dll C:\WINDOWS\system32\ukecfljm.dll C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\vtywwonp.dll C:\WINDOWS\system32\wgibmnxb.dll C:\WINDOWS sitra1044.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CLIENT_IP-IPX -------\LEGACY_DOMAINSERVICE -------\LEGACY_FMTR -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-29 15:38 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-29 15:17 1,038,438 --a------ C:\SmitfraudFix.exe 2007-10-29 15:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-29 15:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-29 15:17 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-29 15:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-29 15:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-28 21:51 d-------- C:\Documents and Settings\Maisons Guy THOMAS\Application Data\Grisoft 2007-10-28 21:50 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-28 21:50 12,413,440 --a------ C:\Program Files\AVG anti spyware.exe 2007-10-28 21:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-28 21:36 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-28 21:35 7,467,056 --a------ C:\Program Files\spybotsd15.exe 2007-10-28 21:04 d-------- C:\Program Files\CCleaner 2007-10-28 18:05 318,369 --a------ C:\Program Files\HiJackThis.zip 2007-10-28 16:25 2,994 --a------ C:\WINDOWS\system32 mp.reg 2007-10-28 16:24 d-------- C:\Program Files\SmitfraudFix 2007-10-28 10:35 2,628,296 --a------ C:\Program Files\Ccleaner.exe 2007-10-28 08:51 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-28 08:43 340,032 --------- C:\WINDOWS\system32\lizrfoqs.dll 2007-10-27 20:13 32,256 --a------ C:\WINDOWS\system32\gebaaaw.dll 2007-10-27 20:10 32,256 --a------ C:\WINDOWS\system32\awtqopm.dll 2007-10-27 20:08 32,256 --a------ C:\WINDOWS\system32\pmnolji.dll 2007-10-23 21:52 d-------- C:\Program Files\WatchNow 2007-10-23 21:52 d-------- C:\Program Files\Directory 2007-10-23 21:50 d-------- C:\Program Files\Veoh Networks 2007-10-20 23:53 d-------- C:\Program Files\MSXML 4.0 2007-10-20 23:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-20 10:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-20 10:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-20 10:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-08-20 10:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-08-20 10:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-08-20 10:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-20 10:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-08-20 10:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-08-20 10:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-08-20 10:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-20 10:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-20 10:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-08-20 10:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-08-20 10:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-08-20 10:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-20 10:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-20 10:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-08-20 10:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-20 10:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-08-20 10:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-08-20 10:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-17 11:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-08-17 11:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-08-17 11:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-08-17 08:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 18:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2007-04-11 17:54 29,800,276 ----a-w C:\Program Files\malwaredestroyersetup.exe 2007-03-09 10:08 14,427 ----a-w C:\WINDOWS\inf\SET.EXE 2007-03-02 14:09 10,460 ----a-w C:\Program Files\hijackthis.log 2007-03-02 14:00 63 ----a-w C:\Documents and Settings\Maisons Guy THOMAS\yyd.bat 2007-03-02 13:59 25,214 ----a-w C:\Program Files\B.ico 2007-03-02 13:59 25,214 ----a-w C:\Program Files\A.ico 2007-03-02 13:59 218,486 ----a-w C:\Program Files\c.zip 2007-03-02 13:59 217,586 ----a-w C:\Program Files\b.zip 2007-03-02 13:59 217,586 ----a-w C:\Program Files\a.zip 2007-03-02 13:26 218,112 ----a-w C:\Program Files\scanner.exe.exe 2007-02-27 09:20 77 ----a-w C:\Documents and Settings\Maisons Guy THOMAS .bat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-10-28 08:43 340032 --------- C:\WINDOWS\system32\lizrfoqs.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\lizrfoqs.dll [2007-10-28 08:43 340032] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{8DF0C5E2-571C-41C7-A006-2EAF527C3309}"= C:\Program Files\SUPERBAR\SUPERBAR.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{8DF0C5E2-571C-41C7-A006-2EAF527C3309}] [HKEY_CLASSES_ROOT\SuperBar.Component] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2003-05-28 22:39] "AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 15:41 C:\WINDOWS\AGRSMMSG.exe] "Power_Gear"="C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe" [2002-11-29 11:14] "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37] "TPP Auto Loader"="C:\WINDOWS ppaldr.exe" [2002-06-24 11:20] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-01-15 22:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-10-17 01:29] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 19:56] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Hotkey.lnk - C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe [2004-06-30 08:28:13] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56] DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-08-16 19:24:31] NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2004-08-29 21:03:21] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\lizrfoqs] lizrfoqs.dll 2007-10-28 08:43 340032 C:\WINDOWS\system32\lizrfoqs.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtsqp.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Post-me] C:\Program Files\Post-me\post-me.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\ATK0100\ASNDIS5.SYS R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys S2 NAV Auto-Protect;NAV Auto-Protect;C:\PROGRA~1\Navnt avapsvc.exe S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\system32\DRIVERS\TPP200.SYS S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19d33503-9681-11db-820a-00112f18aabb}] AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{224526f6-3d16-11db-8103-00112f18aabb}] AutoRun\command - F:\euromed.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{810494f3-8fa4-11db-81f0-00112f18aabb}] AutoRun\command - F:\Autorun.exe /run Shell00\Command - F:\Autorun.exe /run Shell01\Command - F:\Autorun.exe /action Shell02\Command - F:\Autorun.exe /uninstall [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2EAB8566-3B11-5A99-0502-030301000108}] C:\WINDOWS\system32\sysinfo.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-05-01 11:45:02 C:\WINDOWS\Tasks\Nettoyage de disque.job" - C:\WINDOWS\system32\cleanmgr.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 15:50:59 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 15:52:25 - machine was rebooted . --- E O F --- Et voici le 2e rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:13, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\PROGRA~1\Navnt pssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\AGRSMMSG.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS ppaldr.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\livecall.exe C:\Documents and Settings\Maisons Guy THOMAS\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\lizrfoqs.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\lizrfoqs.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS ppaldr.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'Default user') O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/ O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: lizrfoqs - C:\WINDOWS\SYSTEM32\lizrfoqs.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adyptsi - Unknown owner - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing) O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt avapsvc.exe (file missing) O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt pssvc.exe

philae83 · Answer

ok merci

maintenant as tu pu remettre ton antivirus actif ou non ?

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

neozabuz · Answer

Qu'est-ce que je dois faire pour réactiver Avast ?  J'ai essayé de regarder dans les Réglages mais j'ai pas trouvé.. 
J'ai l'impression que c'est le seul problème qu'il reste à régler, je n'ai pas eu de message depuis le redémarrage de l'ordi ! Espérons que ça ne vienne pas dans les minutes qui suivent !!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 16:23:27 29/10/2007

Listing files found while scanning....

C:\windows\system32\lizrfoqs.dll

Beginning removal...

 Attempting to delete C:\windows\system32\lizrfoqs.dll
C:\windows\system32\lizrfoqs.dll Has been deleted!

Performing Repairs to the registry.
Done!

E voici l'autre rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:09, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS	ppaldr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\Navnt
pssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Maisons Guy THOMAS\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS	ppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'Default user')
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adyptsi - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing)
O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt
avapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt
pssvc.exe

philae83 · Answer

re

Qu'est-ce que je dois faire pour réactiver Avast ? J'ai essayé de regarder dans les Réglages mais j'ai pas trouvé..
J'ai l'impression que c'est le seul problème qu'il reste à régler, je n'ai pas eu de message depuis le redémarrage de l'ordi ! Espérons que ça ne vienne pas dans les minutes qui suivent !!


désinstalle le et réinstalle le.
pour le reste, je vais voir tout ca, je reviens

philae83 · Answer

re


* lance hijackthis "do a system scan only" puis coche ces lignes :

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) 
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{D0A62209-0AF0-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000137 (User 'Default user') 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe 
O23 - Service: Adyptsi - Unknown owner - (no file) 
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\MAISON~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing)
O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt
avapsvc.exe (file missing) 

* toutes applications fermées et hors connexion, clique sur fix checked

puis

supprime

C:\Program Files\Fichiers communs\GMT

rend toi sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
pour faire analyser

 F:\euromed.exe 

puis

relance combofix et poste le rapport ainsi qu'un nouveau rapport hijackthis

neozabuz · Answer

J'ai essayé plusieurs fois de désinstaller Avast et de la réinstaller mais je ne peux pas l'activer en tant que protection antivirus. Entre-t-il en conflit avec d'autres logiciels ? Autre problème : Je n'ai pas trouvé le dossier GMT, ni F:\euromed.exe Cela dit, je n'ai visiblement plus de problème de virus. Mais sans antivirus, ça ne va pas durer.. Merci pour votre patience.. Voici les derniers rapports obtenus : ComboFix 07-10-29.1 - Maisons Guy THOMAS 2007-10-29 15:42:37.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT 1:00] Running from: C:\Documents and Settings\Maisons Guy THOMAS\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Maisons Guy THOMAS\Favoris\Online Security Guide.lnk C:\Documents and Settings\Maisons Guy THOMAS\ResErrors.log C:\Program Files\asembl~1 C:\Program Files\Fichiers communs\{30A62~1 C:\Program Files\Fichiers communs\{D0A62~1 C:\Program Files\Fichiers communs\{D0A62~2 C:\Program Files\Fichiers communs\Yazzle1396OinUninstaller.exe C:\Program Files\sks~1 C:\Program Files\Temporary C:\Program Files\WinAble C:\WINDOWS\b122.exe C:\WINDOWS\cookies.ini C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\system32\__c003C6CA.dat C:\WINDOWS\system32\__c00B4382.dat C:\WINDOWS\system32\etahdujt.dll C:\WINDOWS\system32\gkndraik.dll C:\WINDOWS\system32\howqtcyi.dll C:\WINDOWS\system32\icroso~1.net C:\WINDOWS\system32\iyctqwoh.ini C:\WINDOWS\system32\lizrfoqs.dllbox C:\WINDOWS\system32\mjlfceku.ini C:\WINDOWS\system32\ppatch~1 C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak2 C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32 ecwobuq.dll C:\WINDOWS\system32\ukecfljm.dll C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\vtywwonp.dll C:\WINDOWS\system32\wgibmnxb.dll C:\WINDOWS sitra1044.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CLIENT_IP-IPX -------\LEGACY_DOMAINSERVICE -------\LEGACY_FMTR -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-29 15:38 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-29 15:17 1,038,438 --a------ C:\SmitfraudFix.exe 2007-10-29 15:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-29 15:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-29 15:17 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-29 15:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-29 15:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-28 21:51 d-------- C:\Documents and Settings\Maisons Guy THOMAS\Application Data\Grisoft 2007-10-28 21:50 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-28 21:50 12,413,440 --a------ C:\Program Files\AVG anti spyware.exe 2007-10-28 21:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-28 21:36 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-28 21:35 7,467,056 --a------ C:\Program Files\spybotsd15.exe 2007-10-28 21:04 d-------- C:\Program Files\CCleaner 2007-10-28 18:05 318,369 --a------ C:\Program Files\HiJackThis.zip 2007-10-28 16:25 2,994 --a------ C:\WINDOWS\system32 mp.reg 2007-10-28 16:24 d-------- C:\Program Files\SmitfraudFix 2007-10-28 10:35 2,628,296 --a------ C:\Program Files\Ccleaner.exe 2007-10-28 08:51 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-28 08:43 340,032 --------- C:\WINDOWS\system32\lizrfoqs.dll 2007-10-27 20:13 32,256 --a------ C:\WINDOWS\system32\gebaaaw.dll 2007-10-27 20:10 32,256 --a------ C:\WINDOWS\system32\awtqopm.dll 2007-10-27 20:08 32,256 --a------ C:\WINDOWS\system32\pmnolji.dll 2007-10-23 21:52 d-------- C:\Program Files\WatchNow 2007-10-23 21:52 d-------- C:\Program Files\Directory 2007-10-23 21:50 d-------- C:\Program Files\Veoh Networks 2007-10-20 23:53 d-------- C:\Program Files\MSXML 4.0 2007-10-20 23:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 07:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-20 10:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-20 10:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-20 10:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-08-20 10:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-08-20 10:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-08-20 10:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-20 10:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-08-20 10:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-08-20 10:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-08-20 10:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-08-20 10:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-20 10:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-20 10:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-08-20 10:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-08-20 10:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-08-20 10:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-20 10:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-20 10:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-08-20 10:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-20 10:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-08-20 10:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-08-20 10:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-08-20 10:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-17 11:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-08-17 11:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-08-17 11:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-08-17 08:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 18:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2007-04-11 17:54 29,800,276 ----a-w C:\Program Files\malwaredestroyersetup.exe 2007-03-09 10:08 14,427 ----a-w C:\WINDOWS\inf\SET.EXE 2007-03-02 14:09 10,460 ----a-w C:\Program Files\hijackthis.log 2007-03-02 14:00 63 ----a-w C:\Documents and Settings\Maisons Guy THOMAS\yyd.bat 2007-03-02 13:59 25,214 ----a-w C:\Program Files\B.ico 2007-03-02 13:59 25,214 ----a-w C:\Program Files\A.ico 2007-03-02 13:59 218,486 ----a-w C:\Program Files\c.zip 2007-03-02 13:59 217,586 ----a-w C:\Program Files\b.zip 2007-03-02 13:59 217,586 ----a-w C:\Program Files\a.zip 2007-03-02 13:26 218,112 ----a-w C:\Program Files\scanner.exe.exe 2007-02-27 09:20 77 ----a-w C:\Documents and Settings\Maisons Guy THOMAS .bat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-10-28 08:43 340032 --------- C:\WINDOWS\system32\lizrfoqs.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\lizrfoqs.dll [2007-10-28 08:43 340032] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{8DF0C5E2-571C-41C7-A006-2EAF527C3309}"= C:\Program Files\SUPERBAR\SUPERBAR.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{8DF0C5E2-571C-41C7-A006-2EAF527C3309}] [HKEY_CLASSES_ROOT\SuperBar.Component] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2003-05-28 22:39] "AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 15:41 C:\WINDOWS\AGRSMMSG.exe] "Power_Gear"="C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe" [2002-11-29 11:14] "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37] "TPP Auto Loader"="C:\WINDOWS ppaldr.exe" [2002-06-24 11:20] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-01-15 22:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-10-17 01:29] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 19:56] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Hotkey.lnk - C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe [2004-06-30 08:28:13] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56] DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-08-16 19:24:31] NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2004-08-29 21:03:21] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\lizrfoqs] lizrfoqs.dll 2007-10-28 08:43 340032 C:\WINDOWS\system32\lizrfoqs.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtsqp.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Post-me] C:\Program Files\Post-me\post-me.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\ATK0100\ASNDIS5.SYS R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys S2 NAV Auto-Protect;NAV Auto-Protect;C:\PROGRA~1\Navnt avapsvc.exe S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\system32\DRIVERS\TPP200.SYS S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19d33503-9681-11db-820a-00112f18aabb}] AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{224526f6-3d16-11db-8103-00112f18aabb}] AutoRun\command - F:\euromed.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{810494f3-8fa4-11db-81f0-00112f18aabb}] AutoRun\command - F:\Autorun.exe /run Shell00\Command - F:\Autorun.exe /run Shell01\Command - F:\Autorun.exe /action Shell02\Command - F:\Autorun.exe /uninstall [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2EAB8566-3B11-5A99-0502-030301000108}] C:\WINDOWS\system32\sysinfo.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-05-01 11:45:02 C:\WINDOWS\Tasks\Nettoyage de disque.job" - C:\WINDOWS\system32\cleanmgr.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 15:50:59 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 15:52:25 - machine was rebooted . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:18, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\AGRSMMSG.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS ppaldr.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\Navnt pssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Maisons Guy THOMAS\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS ppaldr.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{D0A62209-0AF1-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000140 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{D0A62209-0AF1-1036-0114-040308140021}] "C:\Program Files\MSN\MSNCoreFiles\update.exe" mc-110-12-0000140 (User 'Default user') O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/ O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adyptsi - Unknown owner - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - D:\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt pssvc.exe

philae83 · Answer

re il y a qq chose qui m'interpelle, et puis le rapport de combo c'est le même que le précédent ...??? fait ceci : Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau. Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan. Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec. Ne pas rebooter en passant par msconfig. fait également ceci : Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus * Clique droit sur le fichier .ZIP > Extraire sur > le Bureau * Doucle clic sur >> RAV.exe << afin de lancer l'outil. * Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) * Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . * Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal. ET Télécharge BTFix 1.017 (de bibi26) http://cluster1.easy-hebergement.net/ * Décompresse l'archive sur ton Bureau * Ouvre le dossier BTFix * Double clique sur BTFix.exe * Clique sur Rechercher * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse -----

neozabuz · Answer

Bonjour, 
Je n'ai plus de problème concernant les fenêtres de pub, et j'ai pu réinstaller Avast donc a priori, tout fonctionne.
Merci beaucoup pour vos conseils !!!! C'est vraiment sympa de m'avoir aidé ! 

Voici le rapport :

	  Tue Oct 30 13:03:51 2007
EliBagle v10.64  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Oct 30 13:04:05 2007
EliBagle v10.64  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8098
Nº Total de Ficheros:      84048
Nº de Ficheros Analizados: 17842
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

philae83 · Answer

bonjour,

tu t'arrêtes là ?

neozabuz · Answer

Ah ben je sais pas, il me reste des choses à faire mdr ??

Je suis prête à suivre les instructions s'il faut !!

philae83 · Answer

bonsoir

reprend le post 11

neozabuz · Answer

Bonsoir, 

Pardon, j'avais pas la fin du message dans mon mail, c'est pourquoi je n'ai pas tout fait, désolée.

Voici le rapport :

BTFix 1.056 (par bibi26) - 30/10/2007 21:58:57 - Analyse
Lancé depuis C:\Documents and Settings\Maisons Guy THOMAS\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\WINDOWS\cdmxtras
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon

---> Analyse terminée

philae83 · Answer

re

tu vois qu'il restait des choses à faire


Note comment démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.

    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

et il reste encore RAVantivirus à utiliser

neozabuz · Answer

BTFix 1.056 (par bibi26) - 30/10/2007 22:16:35 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Maisons Guy THOMAS\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\WINDOWS\cdmxtras
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon

---> Nettoyage terminé

Est-ce que je dois aussi utiliser RAVantivirus en mode sans échec ? Parce qu'en mode normal, il me dit que l'ordi est clean.

philae83 · Answer

non il est à utiliser en mode normal.

En résumé, on en est où exactement de tes problèmes ?

neozabuz · Answer

Je n'ai plus de problème apparemment! J'attends juste votre confirmation, lol !

philae83 · Answer

alors si tout est ok, c'est parfait

* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.

IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI


bonne soirée

neozabuz · Answer

C'est bon, j'ai crée un point de restauration ! Un énorme merci !! Je pense qu'on a enlevé pas mal de choses qui trainaient depuis un moment ! Je vais faire très attention désormais ! 

Encore merci !

Bonne soirée!

philae83 · Answer

Je vais faire très attention désormais ! 

j'espère bien, surtout pour toi

Trojan SPM/LX

23 réponses

Discussions similaires

Newsletters