virus recurantFermé

Question

Bonjour,
j'ai fait un scan en ligne qui me disait que j'avais des virus qui ne pouvaient pas être erradiqués. j'ai des pages internet qui s'ouvrent toutes seules, mes telechargements sur bitcomet sont a zero , les curseurs de confidentialités d'option internet redescendent au mini ainsi que celui de mon avast pro. quelqu'un aurait-il un suggestion a me faire ? merci beaucoup (je reformate regulièrement et j'en ai marre!)

reno97220 · Answer

j'ajoute que je viens de faire un scan
qui suit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:02, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [c460e0c7] rundll32.exe "C:\WINDOWS\system32\uagiphok.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

jlpjlp · Answer

slt,

télécharge ceci 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée. 
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale. 

•• Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau. 


Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec 

Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau. 

Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware 

*• Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan. 



* •Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom 
* •Cliquez sur le bouton Start Scan pour démarrer le scan. 

Le scan s'effectue... les éléments scannés défilent en haut. 

* •Objet scanned correspond au nombre d'éléments scannés. 
* •Objets infected correspond au nombre d'éléments malicieux détectés. 

Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite. 


* •Une fois le scan complété, vous recevez un message disant que celui-ci a réussi 
* •Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés 


* •Les éléments détectés apparaissent sous forme de liste. 
* •Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche. 



* •Une barre de progression affiche l'avancement de la suppression 

* •Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares. 
* •Cliquez sur le bouton Yes pour continuer. 

* ••Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.••* 

___________________________

désactive te protections puis
Télécharge Combofix de sUBs : . aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

__________________________


mets a jour internet explorer 

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________________


recolle un rapport hijackthis et dis tes soucis actuels

reno97220 · Answer

resalut jlpjlp,

après verifs, lors de chaque ouverture d'internet explorer, le curseur de blocage des cookies reviens au mini. il doit donc encore y avoir un truc qui bouge tout seul dans mon système..... a+

reno97220 · Answer

en mettant ma reponse j'ai vu que ce que j'avais posté ne figurait pas, alors je le remet ------------------------------------------------------------------------------------ ComboFix 08-06-20.4 - Administrateur 2008-06-29 10:50:23.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1826 [GMT -4:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMc753d35b.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\ejebqbjt.ini C:\WINDOWS\system32\gOonnnpo.ini C:\WINDOWS\system32\gOonnnpo.ini2 C:\WINDOWS\system32\opnnnoOg.dll C:\WINDOWS\system32\xgcaoexj.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))))))) . 2008-06-29 10:53 . 2008-06-29 10:53 22 --a------ C:\WINDOWS\pskt.ini 2008-06-29 10:53 . 2008-06-29 10:53 0 --a------ C:\WINDOWS\BMc753d35b.xml 2008-06-29 04:20 . 2008-06-29 04:20 103,424 --a------ C:\WINDOWS\system32\vjiuqnwm.dll 2008-06-29 04:20 . 2008-06-29 04:20 103,424 --a------ C:\WINDOWS\system32\uzyplq.dll 2008-06-29 04:20 . 2008-06-29 04:20 82,432 --a------ C:\WINDOWS\system32 jbqbeje.dll 2008-06-29 04:18 . 2008-06-29 04:18 90,624 --a------ C:\WINDOWS\system32\hddduaca.dll 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 22:31 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-28 21:49 . 2008-06-28 21:49 d-------- C:\WINDOWS\system32\fr-fr 2008-06-28 21:47 . 2008-06-28 21:47 d--h----- C:\WINDOWS\$hf_mig$ 2008-06-28 13:45 . 2008-06-28 13:45 d-------- C:\Program Files\Trend Micro 2008-06-28 08:21 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-06-28 08:21 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-06-28 08:21 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-06-28 08:21 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-06-28 08:21 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-06-28 08:18 . 2008-06-28 08:18 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-28 08:18 . 2008-06-28 08:18 d--hs---- C:\Documents and Settings\Administrateur\UserData 2008-06-28 07:57 . 2008-06-28 08:02 d-------- C:\Program Files\Panda Security 2008-06-28 07:38 . 2008-06-28 07:53 d-------- C:\WINDOWS\BDOSCAN8 2008-06-28 07:29 . 2008-06-28 07:29 d-------- C:\Program Files\CCleaner 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32 empwh.dll 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32\hjydblan.dll 2008-06-28 05:13 . 2008-06-28 05:14 90,624 --a------ C:\WINDOWS\system32\atwnttoa.dll 2008-06-27 17:11 . 2008-06-27 19:31 d-------- C:\Program Files\Google 2008-06-27 17:10 . 2008-06-29 04:56 d-------- C:\Program Files\BitComet 2008-06-27 17:10 . 2008-06-27 17:10 d-------- C:\Downloads 2008-06-27 17:10 . 2008-06-27 17:10 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2008-06-27 17:09 . 2008-06-27 17:09 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-06-27 17:09 . 2008-06-27 17:42 d-------- C:\Documents and Settings\Administrateur\Application Data\TigerPlayer 2008-06-27 17:08 . 2008-06-27 17:09 d-------- C:\Program Files\MpcStar 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\SuperCopier2 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\Alwil Software 2008-06-24 18:15 . 2007-11-13 15:48 119,848 --a------ C:\WINDOWS\system32\SilSupp.dll 2008-06-24 18:15 . 2007-11-13 15:48 71,720 --a------ C:\WINDOWS\system32\drivers\PnP680.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-27 20:51 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-27 20:51 --------- d-----w C:\Program Files\Realtek 2008-06-27 20:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-27 20:48 --------- d-----w C:\Program Files\Intel 2008-06-27 20:37 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-27 20:36 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eefb554f-5d96-4fa7-a598-0ad5cf2128c8}] 2008-06-29 04:20 103424 --a------ C:\WINDOWS\system32\uzyplq.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 12:45 1052672] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-06-02 23:42 2596152] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-27 17:13 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 03:28 16126464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 05:22 1822720 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 18:05 8429568] "nwiz"="nwiz.exe" [2007-04-19 18:05 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 18:05 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224] "c460e0c7"="C:\WINDOWS\system32 jbqbeje.dll" [2008-06-29 04:20 82432] "BMc753d35b"="C:\WINDOWS\system32\hddduaca.dll" [2008-06-29 04:18 90624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify uvwXpmj] tuvwXpmj.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\BitComet\BitComet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21609:TCP"= 21609:TCP:BitComet 21609 TCP "21609:UDP"= 21609:UDP:BitComet 21609 UDP R0 Pnp680;SiI 680 ATA Controller;C:\WINDOWS\system32\DRIVERS\pnp680.sys [2007-11-13 15:48] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 06:33] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-29 10:53:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\WINDOWS\system32\ejebqbjt.ini Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32 jbqbeje.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-29 10:54:10 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-29 14:54:06 Pre-Run: 6,259,593,216 octets libres Post-Run: 6,228,905,984 octets libres 137 --------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:37, on 29/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.2.2.28.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: {8c8212fc-5da0-895a-7af4-69d5f455bfee} - {eefb554f-5d96-4fa7-a598-0ad5cf2128c8} - C:\WINDOWS\system32\uzyplq.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [c460e0c7] rundll32.exe "C:\WINDOWS\system32 jbqbeje.dll",b O4 - HKLM\..\Run: [BMc753d35b] Rundll32.exe "C:\WINDOWS\system32\hddduaca.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet ools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O20 - Winlogon Notify: tuvwXpmj - tuvwXpmj.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe

reno97220 · Answer

en mettant ma reponse j'ai vu que ce que j'avais posté ne figurait pas, alors je le remet ------------------------------------------------------------------------------------ ComboFix 08-06-20.4 - Administrateur 2008-06-29 10:50:23.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1826 [GMT -4:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMc753d35b.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\ejebqbjt.ini C:\WINDOWS\system32\gOonnnpo.ini C:\WINDOWS\system32\gOonnnpo.ini2 C:\WINDOWS\system32\opnnnoOg.dll C:\WINDOWS\system32\xgcaoexj.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))))))) . 2008-06-29 10:53 . 2008-06-29 10:53 22 --a------ C:\WINDOWS\pskt.ini 2008-06-29 10:53 . 2008-06-29 10:53 0 --a------ C:\WINDOWS\BMc753d35b.xml 2008-06-29 04:20 . 2008-06-29 04:20 103,424 --a------ C:\WINDOWS\system32\vjiuqnwm.dll 2008-06-29 04:20 . 2008-06-29 04:20 103,424 --a------ C:\WINDOWS\system32\uzyplq.dll 2008-06-29 04:20 . 2008-06-29 04:20 82,432 --a------ C:\WINDOWS\system32 jbqbeje.dll 2008-06-29 04:18 . 2008-06-29 04:18 90,624 --a------ C:\WINDOWS\system32\hddduaca.dll 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 22:31 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-28 21:49 . 2008-06-28 21:49 d-------- C:\WINDOWS\system32\fr-fr 2008-06-28 21:47 . 2008-06-28 21:47 d--h----- C:\WINDOWS\$hf_mig$ 2008-06-28 13:45 . 2008-06-28 13:45 d-------- C:\Program Files\Trend Micro 2008-06-28 08:21 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-06-28 08:21 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-06-28 08:21 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-06-28 08:21 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-06-28 08:21 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-06-28 08:18 . 2008-06-28 08:18 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-28 08:18 . 2008-06-28 08:18 d--hs---- C:\Documents and Settings\Administrateur\UserData 2008-06-28 07:57 . 2008-06-28 08:02 d-------- C:\Program Files\Panda Security 2008-06-28 07:38 . 2008-06-28 07:53 d-------- C:\WINDOWS\BDOSCAN8 2008-06-28 07:29 . 2008-06-28 07:29 d-------- C:\Program Files\CCleaner 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32 empwh.dll 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32\hjydblan.dll 2008-06-28 05:13 . 2008-06-28 05:14 90,624 --a------ C:\WINDOWS\system32\atwnttoa.dll 2008-06-27 17:11 . 2008-06-27 19:31 d-------- C:\Program Files\Google 2008-06-27 17:10 . 2008-06-29 04:56 d-------- C:\Program Files\BitComet 2008-06-27 17:10 . 2008-06-27 17:10 d-------- C:\Downloads 2008-06-27 17:10 . 2008-06-27 17:10 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2008-06-27 17:09 . 2008-06-27 17:09 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-06-27 17:09 . 2008-06-27 17:42 d-------- C:\Documents and Settings\Administrateur\Application Data\TigerPlayer 2008-06-27 17:08 . 2008-06-27 17:09 d-------- C:\Program Files\MpcStar 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\SuperCopier2 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\Alwil Software 2008-06-24 18:15 . 2007-11-13 15:48 119,848 --a------ C:\WINDOWS\system32\SilSupp.dll 2008-06-24 18:15 . 2007-11-13 15:48 71,720 --a------ C:\WINDOWS\system32\drivers\PnP680.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-27 20:51 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-27 20:51 --------- d-----w C:\Program Files\Realtek 2008-06-27 20:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-27 20:48 --------- d-----w C:\Program Files\Intel 2008-06-27 20:37 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-27 20:36 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eefb554f-5d96-4fa7-a598-0ad5cf2128c8}] 2008-06-29 04:20 103424 --a------ C:\WINDOWS\system32\uzyplq.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 12:45 1052672] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-06-02 23:42 2596152] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-27 17:13 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 03:28 16126464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 05:22 1822720 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 18:05 8429568] "nwiz"="nwiz.exe" [2007-04-19 18:05 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 18:05 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224] "c460e0c7"="C:\WINDOWS\system32 jbqbeje.dll" [2008-06-29 04:20 82432] "BMc753d35b"="C:\WINDOWS\system32\hddduaca.dll" [2008-06-29 04:18 90624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify uvwXpmj] tuvwXpmj.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\BitComet\BitComet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21609:TCP"= 21609:TCP:BitComet 21609 TCP "21609:UDP"= 21609:UDP:BitComet 21609 UDP R0 Pnp680;SiI 680 ATA Controller;C:\WINDOWS\system32\DRIVERS\pnp680.sys [2007-11-13 15:48] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 06:33] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-29 10:53:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\WINDOWS\system32\ejebqbjt.ini Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32 jbqbeje.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-29 10:54:10 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-29 14:54:06 Pre-Run: 6,259,593,216 octets libres Post-Run: 6,228,905,984 octets libres 137 --------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:37, on 29/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.2.2.28.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: {8c8212fc-5da0-895a-7af4-69d5f455bfee} - {eefb554f-5d96-4fa7-a598-0ad5cf2128c8} - C:\WINDOWS\system32\uzyplq.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [c460e0c7] rundll32.exe "C:\WINDOWS\system32 jbqbeje.dll",b O4 - HKLM\..\Run: [BMc753d35b] Rundll32.exe "C:\WINDOWS\system32\hddduaca.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet ools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O20 - Winlogon Notify: tuvwXpmj - tuvwXpmj.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe

jlpjlp · Answer

relance hijakchits , fais do a sytem scan only et sélectionne ces lignes et fais fix Cheked



O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: {8c8212fc-5da0-895a-7af4-69d5f455bfee} - {eefb554f-5d96-4fa7-a598-0ad5cf2128c8} - C:\WINDOWS\system32\uzyplq.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [c460e0c7] rundll32.exe "C:\WINDOWS\system32	jbqbeje.dll",b
O4 - HKLM\..\Run: [BMc753d35b] Rundll32.exe "C:\WINDOWS\system32\hddduaca.dll",s

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

____________________


analyse ces 3 fichiers sur virus total et si infectés tu les rajoutes dans la citaion qui suit au niveau    File::

https://www.virustotal.com/gui/

C:\WINDOWS\system32empwh.dll
C:\WINDOWS\system32\hjydblan.dll
C:\WINDOWS\system32\atwnttoa.dll



______________



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\vjiuqnwm.dll
C:\WINDOWS\system32\uzyplq.dll
C:\WINDOWS\system32	jbqbeje.dll
C:\WINDOWS\system32\hddduaca.dll



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eefb554f-5d96-4fa7-a598-0ad5cf2128c8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c460e0c7"=-
"BMc753d35b"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

reno97220 · Answer

donc après tes explications j'ai suivi a la lettre, la barre de blocage des cookies a l'air de ne plus bougée toute seule, par contre il doit y avoir un truc qui bouche le tuyau car je n'ai plus de telechargements, mais internet marche quand même. encore merci beaucoup. a+ -------------------------------------------- ComboFix 08-06-20.4 - Administrateur 2008-06-30 12:37:25.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1496 [GMT -4:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32\hddduaca.dll C:\WINDOWS\system32 jbqbeje.dll C:\WINDOWS\system32\uzyplq.dll C:\WINDOWS\system32\vjiuqnwm.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))))))) . 2008-06-29 10:53 . 2008-06-29 10:53 0 --a------ C:\WINDOWS\BMc753d35b.xml 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 22:31 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-06-28 22:31 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 22:31 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-28 21:49 . 2008-06-28 21:49 d-------- C:\WINDOWS\system32\fr-fr 2008-06-28 21:47 . 2008-06-30 12:01 d--h----- C:\WINDOWS\$hf_mig$ 2008-06-28 13:45 . 2008-06-28 13:45 d-------- C:\Program Files\Trend Micro 2008-06-28 08:21 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-06-28 08:21 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-06-28 08:21 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-06-28 08:21 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-06-28 08:21 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-06-28 08:18 . 2008-06-28 08:18 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-28 08:18 . 2008-06-28 08:18 d--hs---- C:\Documents and Settings\Administrateur\UserData 2008-06-28 07:57 . 2008-06-28 08:02 d-------- C:\Program Files\Panda Security 2008-06-28 07:38 . 2008-06-28 07:53 d-------- C:\WINDOWS\BDOSCAN8 2008-06-28 07:29 . 2008-06-28 07:29 d-------- C:\Program Files\CCleaner 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32 empwh.dll 2008-06-28 07:24 . 2008-06-28 07:24 103,424 --a------ C:\WINDOWS\system32\hjydblan.dll 2008-06-28 05:13 . 2008-06-28 05:14 90,624 --a------ C:\WINDOWS\system32\atwnttoa.dll 2008-06-27 17:11 . 2008-06-27 19:31 d-------- C:\Program Files\Google 2008-06-27 17:10 . 2008-06-29 04:56 d-------- C:\Program Files\BitComet 2008-06-27 17:10 . 2008-06-27 17:10 d-------- C:\Downloads 2008-06-27 17:10 . 2008-06-27 17:10 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2008-06-27 17:09 . 2008-06-27 17:09 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-06-27 17:09 . 2008-06-27 17:42 d-------- C:\Documents and Settings\Administrateur\Application Data\TigerPlayer 2008-06-27 17:08 . 2008-06-27 17:09 d-------- C:\Program Files\MpcStar 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\SuperCopier2 2008-06-27 17:02 . 2008-06-27 17:02 d-------- C:\Program Files\Alwil Software 2008-06-24 18:15 . 2007-11-13 15:48 119,848 --a------ C:\WINDOWS\system32\SilSupp.dll 2008-06-24 18:15 . 2007-11-13 15:48 71,720 --a------ C:\WINDOWS\system32\drivers\PnP680.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-27 20:51 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-06-27 20:51 --------- d-----w C:\Program Files\Realtek 2008-06-27 20:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-27 20:48 --------- d-----w C:\Program Files\Intel 2008-06-27 20:37 --------- d-----w C:\Program Files\microsoft frontpage 2008-06-27 20:36 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 12:45 1052672] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-06-02 23:42 2596152] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-27 17:13 171448] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 03:28 16126464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 05:22 1822720 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 18:05 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 18:05 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify uvwXpmj] tuvwXpmj.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\BitComet\BitComet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21609:TCP"= 21609:TCP:BitComet 21609 TCP "21609:UDP"= 21609:UDP:BitComet 21609 UDP R0 Pnp680;SiI 680 ATA Controller;C:\WINDOWS\system32\DRIVERS\pnp680.sys [2007-11-13 15:48] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 06:33] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-30 12:38:30 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp" . Temps d'accomplissement: 2008-06-30 12:39:00 ComboFix-quarantined-files.txt 2008-06-30 16:38:57 ComboFix2.txt 2008-06-30 16:34:28 ComboFix3.txt 2008-06-29 22:30:21 ComboFix4.txt 2008-06-29 14:54:11 Pre-Run: 5,763,084,288 octets libres Post-Run: 5,758,103,552 octets libres 107 --- E O F --- 2008-06-30 16:02:41 -------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:43:33, on 30/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32 otepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet ools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O20 - Winlogon Notify: tuvwXpmj - tuvwXpmj.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe

jlpjlp · Answer

tu as fais ceci:?

analyse ces 3 fichiers sur virus total et si infectés  tu le dis

https://www.virustotal.com/gui/

C:\WINDOWS\system32\rempwh.dll
C:\WINDOWS\system32\hjydblan.dll
C:\WINDOWS\system32\atwnttoa.dll

____________


fix cette ligne avec hijackhtis

O20 - Winlogon Notify: tuvwXpmj - tuvwXpmj.dll (file missing) 

_____________



colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan en ligne)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

reno97220 · Answer

merci jlpjlp,

oui j'avais fait le scan en ligne, excuses de ne pas avoir mis le rapport: , j'ai pourtant passer un coup de fixvundo!!!
-------------------------------------------------------------------------
Fichier tewhpp.dll reçu le 2008.06.30 19:29:17 (CET)
Situation actuelle: terminé 

Résultat: 11/33 (33.33%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.27.1 2008.06.30 - 
AntiVir 7.8.0.59 2008.06.30 TR/Vundo.ewz.26 
Authentium 5.1.0.4 2008.06.29 - 
Avast 4.8.1195.0 2008.06.30 - 
AVG 7.5.0.516 2008.06.30 - 
BitDefender 7.2 2008.06.30 Trojan.Vundo.EWZ 
CAT-QuickHeal 9.50 2008.06.30 - 
ClamAV 0.93.1 2008.06.30 - 
DrWeb 4.44.0.09170 2008.06.30 - 
eSafe 7.0.17.0 2008.06.30 Suspicious File 
eTrust-Vet 31.6.5914 2008.06.30 - 
Ewido 4.0 2008.06.27 - 
F-Prot 4.4.4.56 2008.06.29 W32/Virtumonde.AB!Eldorado 
F-Secure 7.60.13501.0 2008.06.26 - 
Fortinet 3.14.0.0 2008.06.30 PossibleThreat 
GData 2.0.7306.1023 2008.06.30 - 
Ikarus T3.1.1.26.0 2008.06.30 Trojan.Vundo.EWZ 
Kaspersky 7.0.0.125 2008.06.30 - 
McAfee 5328 2008.06.30 - 
Microsoft 1.3704 2008.06.30 Trojan:Win32/Vundo 
NOD32v2 3228 2008.06.30 Win32/Adware.Virtumonde 
Norman 5.80.02 2008.06.30 Vundo.gen192 
Panda 9.0.0.4 2008.06.29 - 
Prevx1 V2 2008.06.30 Cloaked Malware 
Rising 20.51.02.00 2008.06.30 - 
Sophos 4.30.0 2008.06.30 - 
Sunbelt 3.0.1176.1 2008.06.26 - 
Symantec 10 2008.06.30 - 
TheHacker 6.2.96.364 2008.06.28 - 
TrendMicro 8.700.0.1004 2008.06.30 - 
VBA32 3.12.6.8 2008.06.30 - 
VirusBuster 4.5.11.0 2008.06.30 - 
Webwasher-Gateway 6.6.2 2008.06.30 Trojan.Vundo.ewz.26 
Information additionnelle 
File size: 103424 bytes 
MD5...: d8232454150401f83a7c25e13894a3fc 
SHA1..: 430964c2ec464fb241af5a169ff44d6255bf2261 
SHA256: 6175f2e4426563de3ad7ecc3fd17308fd599fd4440ec2fbb50cde71286bb1537 
SHA512: 33fdcde42649587f9c3d1d94d72fd54f972274df1fb1a1ee57ab729ac020bc10
010d5c5a7c0d301b0a0d2be78a0362ff322faebbfa897fe2fe36a84462a55bc1 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100358e6
timedatestamp.....: 0xda73ad89L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x34000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x35000 0x1077 0x1200 6.10 dc6700cd350786d3b25accf7b3691e1b
.rdata 0x37000 0x18000 0x17400 8.00 cd9e5884357cde24e79b325d19c745a3
.idata 0x4f000 0x1000 0x600 3.87 bdc08363117387a3fcf8188d76365a0d
.reloc 0x50000 0x1000 0x400 0.92 3469620e81d077beeef91dce397777d7

( 5 imports ) 
> kernel32.dll: LocalFree, CloseHandle, lstrcmpA, GetEnvironmentStringsW, CreateWaitableTimerA, VirtualFree, lstrcpy, HeapReAlloc, lstrcpynA
> comctl32.dll: ImageList_Destroy, ImageList_SetIconSize, ImageList_Add, ImageList_LoadImage, DrawInsert, ImageList_Copy
> advapi32.dll: BackupEventLogA, GetSecurityInfo, CryptSetHashParam, CloseEventLog, CopySid, GetEventLogInformation
> comdlg32.dll: ReplaceTextA, PageSetupDlgA, dwOKSubclass, GetFileTitleA, PrintDlgExA, ChooseColorA, LoadAlterBitmap, GetSaveFileNameA, CommDlgExtendedError, dwLBSubclass, PrintDlgA, ChooseFontA
> shell32.dll: DragQueryPoint, FreeIconList, StrRStrA, StrCmpNIA, CommandLineToArgvW, StrChrW, Shell_NotifyIcon, StrRChrIA, StrStrW, ExtractIconEx, DragFinish, ExtractAssociatedIconA 

-----------------------------------------------------------

Fichier tewhpp.dll reçu le 2008.06.30 19:29:17 (CET)
Situation actuelle: terminé 

Résultat: 11/33 (33.33%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.27.1 2008.06.30 - 
AntiVir 7.8.0.59 2008.06.30 TR/Vundo.ewz.26 
Authentium 5.1.0.4 2008.06.29 - 
Avast 4.8.1195.0 2008.06.30 - 
AVG 7.5.0.516 2008.06.30 - 
BitDefender 7.2 2008.06.30 Trojan.Vundo.EWZ 
CAT-QuickHeal 9.50 2008.06.30 - 
ClamAV 0.93.1 2008.06.30 - 
DrWeb 4.44.0.09170 2008.06.30 - 
eSafe 7.0.17.0 2008.06.30 Suspicious File 
eTrust-Vet 31.6.5914 2008.06.30 - 
Ewido 4.0 2008.06.27 - 
F-Prot 4.4.4.56 2008.06.29 W32/Virtumonde.AB!Eldorado 
F-Secure 7.60.13501.0 2008.06.26 - 
Fortinet 3.14.0.0 2008.06.30 PossibleThreat 
GData 2.0.7306.1023 2008.06.30 - 
Ikarus T3.1.1.26.0 2008.06.30 Trojan.Vundo.EWZ 
Kaspersky 7.0.0.125 2008.06.30 - 
McAfee 5328 2008.06.30 - 
Microsoft 1.3704 2008.06.30 Trojan:Win32/Vundo 
NOD32v2 3228 2008.06.30 Win32/Adware.Virtumonde 
Norman 5.80.02 2008.06.30 Vundo.gen192 
Panda 9.0.0.4 2008.06.29 - 
Prevx1 V2 2008.06.30 Cloaked Malware 
Rising 20.51.02.00 2008.06.30 - 
Sophos 4.30.0 2008.06.30 - 
Sunbelt 3.0.1176.1 2008.06.26 - 
Symantec 10 2008.06.30 - 
TheHacker 6.2.96.364 2008.06.28 - 
TrendMicro 8.700.0.1004 2008.06.30 - 
VBA32 3.12.6.8 2008.06.30 - 
VirusBuster 4.5.11.0 2008.06.30 - 
Webwasher-Gateway 6.6.2 2008.06.30 Trojan.Vundo.ewz.26 
Information additionnelle 
File size: 103424 bytes 
MD5...: d8232454150401f83a7c25e13894a3fc 
SHA1..: 430964c2ec464fb241af5a169ff44d6255bf2261 
SHA256: 6175f2e4426563de3ad7ecc3fd17308fd599fd4440ec2fbb50cde71286bb1537 
SHA512: 33fdcde42649587f9c3d1d94d72fd54f972274df1fb1a1ee57ab729ac020bc10
010d5c5a7c0d301b0a0d2be78a0362ff322faebbfa897fe2fe36a84462a55bc1 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100358e6
timedatestamp.....: 0xda73ad89L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x34000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x35000 0x1077 0x1200 6.10 dc6700cd350786d3b25accf7b3691e1b
.rdata 0x37000 0x18000 0x17400 8.00 cd9e5884357cde24e79b325d19c745a3
.idata 0x4f000 0x1000 0x600 3.87 bdc08363117387a3fcf8188d76365a0d
.reloc 0x50000 0x1000 0x400 0.92 3469620e81d077beeef91dce397777d7

( 5 imports ) 
> kernel32.dll: LocalFree, CloseHandle, lstrcmpA, GetEnvironmentStringsW, CreateWaitableTimerA, VirtualFree, lstrcpy, HeapReAlloc, lstrcpynA
> comctl32.dll: ImageList_Destroy, ImageList_SetIconSize, ImageList_Add, ImageList_LoadImage, DrawInsert, ImageList_Copy
> advapi32.dll: BackupEventLogA, GetSecurityInfo, CryptSetHashParam, CloseEventLog, CopySid, GetEventLogInformation
> comdlg32.dll: ReplaceTextA, PageSetupDlgA, dwOKSubclass, GetFileTitleA, PrintDlgExA, ChooseColorA, LoadAlterBitmap, GetSaveFileNameA, CommDlgExtendedError, dwLBSubclass, PrintDlgA, ChooseFontA
> shell32.dll: DragQueryPoint, FreeIconList, StrRStrA, StrCmpNIA, CommandLineToArgvW, StrChrW, Shell_NotifyIcon, StrRChrIA, StrStrW, ExtractIconEx, DragFinish, ExtractAssociatedIconA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=769E654100329F1B94ED013B3C2E0700EBCC15EA 
 ------------------------------------------------------------------------------

Fichier gkrssllh.dll reçu le 2008.06.30 19:26:34 (CET)
Situation actuelle: terminé 

Résultat: 12/33 (36.36%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 - - - 
AntiVir - - TR/Vundo.ewz.5 
Authentium - - - 
Avast - - Win32:Trojan-gen {Other} 
AVG - - Generic10.AUJB 
BitDefender - - Trojan.Vundo.EWZ 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - - 
eSafe - - Suspicious File 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - W32/Virtumonde.AB!Eldorado 
F-Secure - - - 
Fortinet - - - 
GData - - Trojan.Win32.Monder.wj 
Ikarus - - - 
Kaspersky - - Trojan.Win32.Monder.wj 
McAfee - - - 
Microsoft - - Trojan:Win32/Vundo.gen!Q 
NOD32v2 - - - 
Norman - - Vundo.gen192 
Panda - - - 
Prevx1 - - Fraudulent Security Program 
Rising - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
TrendMicro - - - 
VBA32 - - - 
VirusBuster - - - 
Webwasher-Gateway - - Trojan.Vundo.ewz.5 
Information additionnelle 
MD5: 5e7ea7663b811c201cb736d2305d2e1f 
SHA1: fb52fc72201abb5d1c36ef274fa73be12e9783e6 
SHA256: 5716a40724021b4eb29fac31affc9d26b518b8a85b8975ef4042f20ca4809de3 
SHA512: b82b06705cea1c15e92b66a87bcb086b38c494c696cf0f22779d3cc740b822ee8af2ae4cf474dabc01e53c7b3dcc01018012a8afbcaf9f5d77a3565bdef08fd1 

-------------------------------------------------------------

Fichier gkrssllh.dll reçu le 2008.06.30 19:26:34 (CET)
Situation actuelle: terminé 

Résultat: 12/33 (36.36%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 - - - 
AntiVir - - TR/Vundo.ewz.5 
Authentium - - - 
Avast - - Win32:Trojan-gen {Other} 
AVG - - Generic10.AUJB 
BitDefender - - Trojan.Vundo.EWZ 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - - 
eSafe - - Suspicious File 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - W32/Virtumonde.AB!Eldorado 
F-Secure - - - 
Fortinet - - - 
GData - - Trojan.Win32.Monder.wj 
Ikarus - - - 
Kaspersky - - Trojan.Win32.Monder.wj 
McAfee - - - 
Microsoft - - Trojan:Win32/Vundo.gen!Q 
NOD32v2 - - - 
Norman - - Vundo.gen192 
Panda - - - 
Prevx1 - - Fraudulent Security Program 
Rising - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
TrendMicro - - - 
VBA32 - - - 
VirusBuster - - - 
Webwasher-Gateway - - Trojan.Vundo.ewz.5 
Information additionnelle 
MD5: 5e7ea7663b811c201cb736d2305d2e1f 
SHA1: fb52fc72201abb5d1c36ef274fa73be12e9783e6 
SHA256: 5716a40724021b4eb29fac31affc9d26b518b8a85b8975ef4042f20ca4809de3 
SHA512: b82b06705cea1c15e92b66a87bcb086b38c494c696cf0f22779d3cc740b822ee8af2ae4cf474dabc01e53c7b3dcc01018012a8afbcaf9f5d77a3565bdef08fd1

reno97220 · Answer

salut jlpjlp,

desolé pour l'interruption, plusieurs facteurs sont rentrés chez moi....

après plusieurs reformats, j'ai un système qui tiens, mais je sais qu'il est verollé. je te remercie beaucoup pour ton aide, ça m'a permis de voir où peuvent se nicher  ces saloperies, le problème est que dès que je reinstalle ,j'en ai qui arrivent de je ne sais où ? avec hijackthis j'arrive a les virer mais etant donné qu'on ne peux avoir qu'un antivirus a la fois, le problème persistera toujours pour les non initiés ! avast detruit des virus que difender ne voit pas et inversement (par exemple), et je n'en suis qu'au debut de mes decouvertes dans le domaine. le virus est vraiment une entreprise a part entière et c'est vraiment domage. je suis dessinateur et malheureusement mes logiciels sont sur pc (tous d'ailleur), mais je pense serieusement me mettre sur ubuntu car la connection permanente est reellement un problème pour moi. les telechargements sont une chose, mais j'ai des fichiers de dessins qui peuvent arriver n'importe quand, et des liaisons skype"boulot" aussi. je n'ai plus aucune confiance dans " windaube" .
  encore merci pour ton aide et tes  explications éclairées. a bientôt je l'espère dans des circonstances autres.... encore merci
renaud.

jlpjlp · Answer

fix cette ligne avec hijackhtis (fais : do a system scan only puis selectionne la ligne puis fais fix cheked)

O20 - Winlogon Notify: tuvwXpmj - tuvwXpmj.dll (file missing)


______________



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\rempwh.dll
C:\WINDOWS\system32\hjydblan.dll
C:\WINDOWS\system32\atwnttoa.dll



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eefb554f-5d96-4fa7-a598-0ad5cf2128c8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c460e0c7"=-
"BMc753d35b"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Virus recurant

11 réponses

Discussions similaires

Newsletters