Sujet Précédent Sujet Suivant

Virus en perspective...

Résolu/Fermé
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012 - 25 sept. 2008 à 17:55
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 oct. 2008 à 19:24
Bonjour,
je voudrais savoir si quelqu'un peut m'aider pour "nettoyer" (si possible au karcher) mon ordinateur... j'ai un rapport accablant de la part de avast qui me nomme quantité de trojan et autre fichier douteux. Mon probleme etant que se sont les fichiers de windows qui sont touchés. Merci d'avance

72 réponses

Précédent
Réponse 21 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 16:30
Bon ...tu es encore bien infecté ( delf et Vundo ... :-/ )


Fais ceci pour voir où on en est :

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...


0
Réponse 22 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
29 sept. 2008 à 16:50
Alors c'est grave ???
je le jete le pc?? :(


voici le rapport de "monjack":


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:25, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 23 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 16:52
je le jete le pc?? :(
--> non quand même ... :p

Fais ceci :


souligne>Télécharges Vundofix.exe (par Atribune) sur ton Bureau</souligne>.
http://www.atribune.org/ccount/click.php?id=4

!!Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double-cliquer sur VundoFix.exe afin de le lancer.
Cliquer sur le bouton Scan for Vundo.

Lorsque le scan est complété, cliquer sur le bouton fix Vundo.

Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES

Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.

Le contenu du rapport est situé dans C:\vundofix.txt : postes ce rapport avec aussi un nouveau rapport Hijackthis pour annalyse .
0
Réponse 24 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
29 sept. 2008 à 18:13
vundo's rapport...


VundoFix V7.0.6

Scan started at 16:54:25 29/09/2008

Listing files found while scanning....

C:\Windows\system32\aescceva.dll
C:\Windows\system32\ahiiftva.exe
C:\windows\system32\ajokilxd.exe
C:\Windows\system32\amwklpsi.exe
C:\Windows\system32\axvswoar.exe
C:\Windows\system32\ayxhrnfl.exe
C:\Windows\system32\bmjyagtj.exe
C:\Windows\system32\cbunobre.exe
C:\Windows\system32\cdongqtd.exe
C:\Windows\system32\cuoycgfl.exe
C:\Windows\system32\cvsdplxl.exe
C:\windows\system32\cyyytdrk.exe
C:\Windows\system32\deffujxv.exe
C:\Windows\system32\dulcelbb.exe
C:\Windows\system32\elgahkyo.exe
C:\Windows\system32\ertknafh.exe
C:\Windows\system32\fdnpghoe.exe
C:\Windows\system32\fmrhxqdw.exe
C:\Windows\system32\fttmpkmp.exe
C:\Windows\system32\fvehcbtm.exe
C:\Windows\system32\gouqnnoo.exe
C:\Windows\system32\gtuptpqr.exe
C:\Windows\system32\gxwdfiyk.exe
C:\Windows\system32\hdnuidoo.exe
C:\Windows\system32\hqkjuoyy.exe
C:\Windows\system32\idvdladc.exe
C:\Windows\system32\iihvwpuk.exe
C:\Windows\system32\ivjiqbxl.exe
C:\Windows\system32\iwshdcwo.exe
C:\windows\system32\jabhbybp.exe
C:\Windows\system32\jcefpiyx.exe
C:\windows\system32\jisimkch.exe
C:\Windows\system32\jtinnscg.exe
C:\windows\system32\kccbuind.exe
C:\Windows\system32\kdolhimd.exe
C:\Windows\system32\kwclnkpl.exe
C:\Windows\system32\liwnrfjs.exe
C:\Windows\system32\ljsdcrqg.exe
C:\Windows\system32\lxenwsrd.exe
C:\Windows\system32\lyfthokn.exe
C:\Windows\system32\mccdmjej.exe
C:\Windows\system32\mdnqshwb.exe
C:\Windows\system32\mfqerslg.exe
C:\Windows\system32\mjhwijqm.exe
C:\Windows\system32\mpoqhyfr.exe
C:\Windows\system32\ndvinjnu.exe
C:\Windows\system32\nsbaaxwt.exe
C:\Windows\system32\oadcjiku.exe
C:\Windows\system32\oglmpqlo.exe
C:\windows\system32\okrjnywk.exe
C:\Windows\system32\omdxndom.dll
C:\windows\system32\omstjmuc.exe
C:\Windows\system32\opbkefuv.dll
C:\Windows\system32\orivkfwv.exe
C:\Windows\system32\orypvygj.dll
C:\windows\system32\rughvgie.exe
C:\Windows\system32\rwndvrht.exe
C:\Windows\system32\sihhlexq.exe
C:\Windows\system32\sluddite.exe
C:\Windows\system32\swjxxitg.exe
C:\Windows\system32\syvxuhpc.exe
C:\Windows\system32\tfiextms.exe
C:\Windows\system32\tsbjpfxf.exe
C:\Windows\system32\tuycsctv.exe
C:\Windows\system32\uhspfdyu.exe
C:\Windows\system32\uinyatai.exe
C:\Windows\system32\uplgditr.exe
C:\Windows\system32\urvyaqvh.exe
C:\Windows\system32\usedjgwk.dll
C:\Windows\system32\uyojjrux.exe
C:\Windows\system32\vktwafsd.exe
C:\Windows\system32\vlwfqidy.exe
C:\Windows\system32\vpdatvjq.exe
C:\Windows\system32\wnxcewnx.exe
C:\Windows\system32\woelvmms.dll
C:\Windows\system32\wsbwlbel.exe
C:\Windows\system32\xhcbrhpl.exe
C:\Windows\system32\xkeuhexa.exe
C:\Windows\system32\xwxuadaw.dll
C:\windows\system32\xxjgwirm.exe
C:\Windows\system32\yirkwcex.exe
C:\windows\system32\ystdbshk.exe
C:\windows\system32\yymudioa.exe

Beginning removal...

Attempting to delete C:\Windows\system32\aescceva.dll
C:\Windows\system32\aescceva.dll Has been deleted!

Attempting to delete C:\Windows\system32\ahiiftva.exe
C:\Windows\system32\ahiiftva.exe Has been deleted!

Attempting to delete C:\windows\system32\ajokilxd.exe
C:\windows\system32\ajokilxd.exe Has been deleted!

Attempting to delete C:\Windows\system32\amwklpsi.exe
C:\Windows\system32\amwklpsi.exe Has been deleted!

Attempting to delete C:\Windows\system32\axvswoar.exe
C:\Windows\system32\axvswoar.exe Has been deleted!

Attempting to delete C:\Windows\system32\ayxhrnfl.exe
C:\Windows\system32\ayxhrnfl.exe Has been deleted!

Attempting to delete C:\Windows\system32\bmjyagtj.exe
C:\Windows\system32\bmjyagtj.exe Has been deleted!

Attempting to delete C:\Windows\system32\cbunobre.exe
C:\Windows\system32\cbunobre.exe Has been deleted!

Attempting to delete C:\Windows\system32\cdongqtd.exe
C:\Windows\system32\cdongqtd.exe Has been deleted!

Attempting to delete C:\Windows\system32\cuoycgfl.exe
C:\Windows\system32\cuoycgfl.exe Has been deleted!

Attempting to delete C:\Windows\system32\cvsdplxl.exe
C:\Windows\system32\cvsdplxl.exe Has been deleted!

Attempting to delete C:\windows\system32\cyyytdrk.exe
C:\windows\system32\cyyytdrk.exe Has been deleted!

Attempting to delete C:\Windows\system32\deffujxv.exe
C:\Windows\system32\deffujxv.exe Has been deleted!

Attempting to delete C:\Windows\system32\dulcelbb.exe
C:\Windows\system32\dulcelbb.exe Has been deleted!

Attempting to delete C:\Windows\system32\elgahkyo.exe
C:\Windows\system32\elgahkyo.exe Has been deleted!

Attempting to delete C:\Windows\system32\ertknafh.exe
C:\Windows\system32\ertknafh.exe Has been deleted!

Attempting to delete C:\Windows\system32\fdnpghoe.exe
C:\Windows\system32\fdnpghoe.exe Has been deleted!

Attempting to delete C:\Windows\system32\fmrhxqdw.exe
C:\Windows\system32\fmrhxqdw.exe Has been deleted!

Attempting to delete C:\Windows\system32\fttmpkmp.exe
C:\Windows\system32\fttmpkmp.exe Has been deleted!

Attempting to delete C:\Windows\system32\fvehcbtm.exe
C:\Windows\system32\fvehcbtm.exe Has been deleted!

Attempting to delete C:\Windows\system32\gouqnnoo.exe
C:\Windows\system32\gouqnnoo.exe Has been deleted!

Attempting to delete C:\Windows\system32\gtuptpqr.exe
C:\Windows\system32\gtuptpqr.exe Has been deleted!

Attempting to delete C:\Windows\system32\gxwdfiyk.exe
C:\Windows\system32\gxwdfiyk.exe Has been deleted!

Attempting to delete C:\Windows\system32\hdnuidoo.exe
C:\Windows\system32\hdnuidoo.exe Has been deleted!

Attempting to delete C:\Windows\system32\hqkjuoyy.exe
C:\Windows\system32\hqkjuoyy.exe Has been deleted!

Attempting to delete C:\Windows\system32\idvdladc.exe
C:\Windows\system32\idvdladc.exe Has been deleted!

Attempting to delete C:\Windows\system32\iihvwpuk.exe
C:\Windows\system32\iihvwpuk.exe Has been deleted!

Attempting to delete C:\Windows\system32\ivjiqbxl.exe
C:\Windows\system32\ivjiqbxl.exe Has been deleted!

Attempting to delete C:\Windows\system32\iwshdcwo.exe
C:\Windows\system32\iwshdcwo.exe Has been deleted!

Attempting to delete C:\windows\system32\jabhbybp.exe
C:\windows\system32\jabhbybp.exe Has been deleted!

Attempting to delete C:\Windows\system32\jcefpiyx.exe
C:\Windows\system32\jcefpiyx.exe Has been deleted!

Attempting to delete C:\windows\system32\jisimkch.exe
C:\windows\system32\jisimkch.exe Has been deleted!

Attempting to delete C:\Windows\system32\jtinnscg.exe
C:\Windows\system32\jtinnscg.exe Has been deleted!

Attempting to delete C:\windows\system32\kccbuind.exe
C:\windows\system32\kccbuind.exe Has been deleted!

Attempting to delete C:\Windows\system32\kdolhimd.exe
C:\Windows\system32\kdolhimd.exe Has been deleted!

Attempting to delete C:\Windows\system32\kwclnkpl.exe
C:\Windows\system32\kwclnkpl.exe Has been deleted!

Attempting to delete C:\Windows\system32\liwnrfjs.exe
C:\Windows\system32\liwnrfjs.exe Has been deleted!

Attempting to delete C:\Windows\system32\ljsdcrqg.exe
C:\Windows\system32\ljsdcrqg.exe Has been deleted!

Attempting to delete C:\Windows\system32\lxenwsrd.exe
C:\Windows\system32\lxenwsrd.exe Has been deleted!

Attempting to delete C:\Windows\system32\lyfthokn.exe
C:\Windows\system32\lyfthokn.exe Has been deleted!

Attempting to delete C:\Windows\system32\mccdmjej.exe
C:\Windows\system32\mccdmjej.exe Has been deleted!

Attempting to delete C:\Windows\system32\mdnqshwb.exe
C:\Windows\system32\mdnqshwb.exe Has been deleted!

Attempting to delete C:\Windows\system32\mfqerslg.exe
C:\Windows\system32\mfqerslg.exe Has been deleted!

Attempting to delete C:\Windows\system32\mjhwijqm.exe
C:\Windows\system32\mjhwijqm.exe Has been deleted!

Attempting to delete C:\Windows\system32\mpoqhyfr.exe
C:\Windows\system32\mpoqhyfr.exe Has been deleted!

Attempting to delete C:\Windows\system32\ndvinjnu.exe
C:\Windows\system32\ndvinjnu.exe Has been deleted!

Attempting to delete C:\Windows\system32\nsbaaxwt.exe
C:\Windows\system32\nsbaaxwt.exe Has been deleted!

Attempting to delete C:\Windows\system32\oadcjiku.exe
C:\Windows\system32\oadcjiku.exe Has been deleted!

Attempting to delete C:\Windows\system32\oglmpqlo.exe
C:\Windows\system32\oglmpqlo.exe Has been deleted!

Attempting to delete C:\windows\system32\okrjnywk.exe
C:\windows\system32\okrjnywk.exe Has been deleted!

Attempting to delete C:\Windows\system32\omdxndom.dll
C:\Windows\system32\omdxndom.dll Has been deleted!

Attempting to delete C:\windows\system32\omstjmuc.exe
C:\windows\system32\omstjmuc.exe Has been deleted!

Attempting to delete C:\Windows\system32\opbkefuv.dll
C:\Windows\system32\opbkefuv.dll Has been deleted!

Attempting to delete C:\Windows\system32\orivkfwv.exe
C:\Windows\system32\orivkfwv.exe Has been deleted!

Attempting to delete C:\Windows\system32\orypvygj.dll
C:\Windows\system32\orypvygj.dll Has been deleted!

Attempting to delete C:\windows\system32\rughvgie.exe
C:\windows\system32\rughvgie.exe Has been deleted!

Attempting to delete C:\Windows\system32\rwndvrht.exe
C:\Windows\system32\rwndvrht.exe Has been deleted!

Attempting to delete C:\Windows\system32\sihhlexq.exe
C:\Windows\system32\sihhlexq.exe Has been deleted!

Attempting to delete C:\Windows\system32\sluddite.exe
C:\Windows\system32\sluddite.exe Has been deleted!

Attempting to delete C:\Windows\system32\swjxxitg.exe
C:\Windows\system32\swjxxitg.exe Has been deleted!

Attempting to delete C:\Windows\system32\syvxuhpc.exe
C:\Windows\system32\syvxuhpc.exe Has been deleted!

Attempting to delete C:\Windows\system32\tfiextms.exe
C:\Windows\system32\tfiextms.exe Has been deleted!

Attempting to delete C:\Windows\system32\tsbjpfxf.exe
C:\Windows\system32\tsbjpfxf.exe Has been deleted!

Attempting to delete C:\Windows\system32\tuycsctv.exe
C:\Windows\system32\tuycsctv.exe Has been deleted!

Attempting to delete C:\Windows\system32\uhspfdyu.exe
C:\Windows\system32\uhspfdyu.exe Has been deleted!

Attempting to delete C:\Windows\system32\uinyatai.exe
C:\Windows\system32\uinyatai.exe Has been deleted!

Attempting to delete C:\Windows\system32\uplgditr.exe
C:\Windows\system32\uplgditr.exe Has been deleted!

Attempting to delete C:\Windows\system32\urvyaqvh.exe
C:\Windows\system32\urvyaqvh.exe Has been deleted!

Attempting to delete C:\Windows\system32\usedjgwk.dll
C:\Windows\system32\usedjgwk.dll Has been deleted!

Attempting to delete C:\Windows\system32\uyojjrux.exe
C:\Windows\system32\uyojjrux.exe Has been deleted!

Attempting to delete C:\Windows\system32\vktwafsd.exe
C:\Windows\system32\vktwafsd.exe Has been deleted!

Attempting to delete C:\Windows\system32\vlwfqidy.exe
C:\Windows\system32\vlwfqidy.exe Has been deleted!

Attempting to delete C:\Windows\system32\vpdatvjq.exe
C:\Windows\system32\vpdatvjq.exe Has been deleted!

Attempting to delete C:\Windows\system32\wnxcewnx.exe
C:\Windows\system32\wnxcewnx.exe Has been deleted!

Attempting to delete C:\Windows\system32\woelvmms.dll
C:\Windows\system32\woelvmms.dll Has been deleted!

Attempting to delete C:\Windows\system32\wsbwlbel.exe
C:\Windows\system32\wsbwlbel.exe Has been deleted!

Attempting to delete C:\Windows\system32\xhcbrhpl.exe
C:\Windows\system32\xhcbrhpl.exe Has been deleted!

Attempting to delete C:\Windows\system32\xkeuhexa.exe
C:\Windows\system32\xkeuhexa.exe Has been deleted!

Attempting to delete C:\Windows\system32\xwxuadaw.dll
C:\Windows\system32\xwxuadaw.dll Has been deleted!

Attempting to delete C:\windows\system32\xxjgwirm.exe
C:\windows\system32\xxjgwirm.exe Has been deleted!

Attempting to delete C:\Windows\system32\yirkwcex.exe
C:\Windows\system32\yirkwcex.exe Has been deleted!

Attempting to delete C:\windows\system32\ystdbshk.exe
C:\windows\system32\ystdbshk.exe Has been deleted!

Attempting to delete C:\windows\system32\yymudioa.exe
C:\windows\system32\yymudioa.exe Has been deleted!

Performing Repairs to the registry.
Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
29 sept. 2008 à 18:14
et voila le nouveau "monjack":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:53, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 26 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 18:25
bien ...


1- refais un coup de CCleaner ( registre compris ).


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 27 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
29 sept. 2008 à 18:35
1- refais un coup de CCleaner ( registre compris ).

registre y a t'il une option a cocher?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 19:00
je précise pour CCleaner :

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .


Puis passes à la manipe de Malwarebytes ....
0
Réponse 28 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
30 sept. 2008 à 14:21
voici le rapport de malware

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 5.1.2600 Service Pack 3

29/09/2008 20:43:41
mbam-log-2008-09-29 (20-43-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134779
Temps écoulé: 43 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\efcaaay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcywvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hggdeec.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqrsstq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyaxuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 29 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
30 sept. 2008 à 14:23
et celui d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:59, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 30 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 sept. 2008 à 15:06
Salut,

Bien ...

1-Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci ) .


2- Si tu as Combofix encore sur ton PC , on va le supprimer ainsi :

-->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .


3- Puis on va reprendre avec la dernière version ... Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 31 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 16:32
voici le rapport de combofix

ComboFix 08-09-30.03 - kurar 2008-10-01 16:12:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.189 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kurar\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 19:26 . 2008-09-29 19:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-29 19:26 . 2008-09-29 19:26 <REP> d-------- C:\Documents and Settings\kurar\Application Data\Malwarebytes
2008-09-29 19:26 . 2008-09-29 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-29 19:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 19:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 16:54 . 2008-09-29 18:01 <REP> d-------- C:\VundoFix Backups
2008-09-26 13:28 . 2008-09-26 13:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-25 21:16 . 2008-09-29 19:22 <REP> d-------- C:\Program Files\CCleaner
2008-09-25 19:05 . 2008-09-25 19:05 <REP> d-------- C:\rsit
2008-09-25 19:01 . 2008-09-26 13:09 <REP> d-------- C:\Program Files\Trend Micro
2008-09-25 14:53 . 2008-09-25 14:53 <REP> d-------- C:\Program Files\Alwil Software
2008-09-25 14:22 . 2008-09-25 14:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-24 17:33 . 2008-09-24 17:33 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-24 17:33 . 2008-09-24 17:33 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-24 17:33 . 2008-09-24 17:33 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-24 17:30 . 2008-09-24 17:33 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-24 17:22 . 2008-09-24 17:22 <REP> d-------- C:\WINDOWS\EHome
2008-09-24 12:55 . 2008-09-24 12:55 <REP> d-------- C:\Nouveau dossier (2)
2008-09-12 17:11 . 2008-09-12 17:11 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-09-12 17:07 . 2008-09-12 17:07 <REP> d-------- C:\Program Files\Lionhead Studios Ltd
2008-09-06 11:00 . 2008-09-06 11:00 <REP> d-------- C:\Documents and Settings\kurar\Application Data\vlc
2008-09-06 10:59 . 2008-09-06 10:59 <REP> d-------- C:\Program Files\VideoLAN
2008-09-05 10:33 . 2008-09-24 12:56 <REP> d-------- C:\SNES
2008-09-03 12:04 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-24 16:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-24 15:06 --------- d-----w C:\Program Files\Java
2008-09-24 14:52 --------- d-----w C:\Program Files\Creative
2008-09-24 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 10:56 --------- d-----w C:\Documents and Settings\kurar\Application Data\Azureus
2008-09-04 19:15 --------- d-----w C:\Program Files\Azureus
2008-08-11 21:19 47,648 ----a-w C:\Documents and Settings\kurar\Application Data\GDIPFONTCACHEV1.DAT
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2(2)(2).dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups(2)(2).dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2007-02-21 21:41 190 ----a-w C:\Documents and Settings\kurar\Application Data\wklnhst.dat
2006-02-22 18:52 56 --sh--r C:\WINDOWS\system32\F20D02A70A.sys
2006-02-22 18:52 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 28672]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-10 5566464]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-05-11 93640]
"OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 1015871]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 212992]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 C:\WINDOWS\ALCWZRD.EXE]
"nwiz"="nwiz.exe" [2005-03-10 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
2005-12-25 23:38 106496 C:\WINDOWS\system32\odyEvent.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\red faction\\rf.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\cabal.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 173056]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 230448]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 22016]
S3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-08 90357]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 31232]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 16:17:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\SAMLIB.dll
.
Heure de fin: 2008-10-01 16:23:10
ComboFix-quarantined-files.txt 2008-10-01 14:22:57

Avant-CF: 5ÿ397ÿ962ÿ752 octets libres
Après-CF: 5,397,540,864 octets libres

135 --- E O F --- 2008-09-25 20:02:36
0
Réponse 32 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 16:33
et celui d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:39, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453729 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 33 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 16:34
Sinon y'a t'il toujours un risque et vais je m'en sortir ...
merci
0
Réponse 34 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2008 à 18:21
Bien ....

Dis moi comment va le Pc ... Du mieux j'espère ^^

A-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,


C:\VundoFix Backups


et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".


-> une fois ce rapport posté , fais la suite :


B- dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender




0
Réponse 35 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 20:16
Voici le rapport

C:\VundoFix Backups moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10012008_201458
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2008 à 20:24
Bien ... petit rapport, mais important ^^


la suite donc ...
0
Réponse 36 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 20:28
le second

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\kurar\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\kurar\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\10012008_201458\Vundofix backups: trouvé !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2008 à 20:29
il n'est pas complet ... ^^'
0
Réponse 37 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 21:27
désolé j'ai juste oublié de faire supprimer... :p


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\kurar\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\kurar\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\kurar\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\10012008_201458\Vundofix backups: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\kurar\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\kurar\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\kurar\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\kurar\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\kurar\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 38 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2008 à 21:40
;-)

la suite donc ...
0
Réponse 39 / 72
kurar Messages postés 72 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 22 janvier 2012
1 oct. 2008 à 22:21
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Oct 01, 2008 - 22:07:23





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:30:09

Fichiers
55685

Directoires
5721

Secteurs de boot
0

Archives
1169

Paquets programmes
3759




Résultats

Virus identifiés
4

Fichiers infectés
16

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
16




Info sur les moteurs

Définition virus
1826342

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\kurar\Mes documents\telechargement logitiel\InternetGameBox_setup.exe
Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\kurar\Mes documents\telechargement logitiel\InternetGameBox_setup.exe
Echec de la désinfection

C:\Documents and Settings\kurar\Mes documents\telechargement logitiel\InternetGameBox_setup.exe
Supprimé

C:\WINDOWS\system32\dtnsa.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\dtnsa.exe
Supprimé

C:\WINDOWS\system32\fm.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\fm.exe
Supprimé

C:\WINDOWS\system32\fvkjyjghfrej.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\fvkjyjghfrej.exe
Supprimé

C:\WINDOWS\system32\gxzbchc.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\gxzbchc.exe
Supprimé

C:\WINDOWS\system32\iorztwyq.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\iorztwyq.exe
Supprimé

C:\WINDOWS\system32\lib.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\lib.exe
Supprimé

C:\WINDOWS\system32\mqlvmxfo.dll
Infecté par: Trojan.Vundo.ECD

C:\WINDOWS\system32\mqlvmxfo.dll
Supprimé

C:\WINDOWS\system32\mtt.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\mtt.exe
Supprimé

C:\WINDOWS\system32\ognno.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\ognno.exe
Supprimé

C:\WINDOWS\system32\otwlvdhn.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\otwlvdhn.exe
Supprimé

C:\WINDOWS\system32\sb.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\sb.exe
Supprimé

C:\WINDOWS\system32\udvcacfr.dll
Infecté par: Trojan.Vundo.ECC

C:\WINDOWS\system32\udvcacfr.dll
Supprimé

C:\WINDOWS\system32\ufai.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\ufai.exe
Supprimé

C:\WINDOWS\system32\yuuxqejk.dll
Infecté par: Trojan.Vundo.ECC

C:\WINDOWS\system32\yuuxqejk.dll
Supprimé

C:\WINDOWS\system32\ziaq.exe
Infecté par: Backdoor.IRCBot.ABFU

C:\WINDOWS\system32\ziaq.exe
Supprimé
0
Réponse 40 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2008 à 22:28
Bon ... tu étais encore infecté ... :-/

Fais ceci pour vérivier :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses