Se connecter / S'enregistrer
Votre question

Problèmes, chevaux de troies.

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2007 16:52:26

Bonjour à tous,

Voilà j'explique mon prolème. Il y a deux jours j'ai été forcé de restaurer mon système suite à un problème que je ne puis regler qu'en le restaurant.
Après la restauration j'ai tout de suite installé mon antivirus (Bit Defender v10 plus) ainsi que SP2.
Une fois terminé, j'ai mit en place internet afin d'installer quelques maj windows indispensable.
Et comme je sais toujours que c'est très vulbérable la première heure sur internet j'ai mit kerio en plus.
Les résultats sont concrets, sauf pour 2 trojans qui ont malheureusement réussi à rentrer.
Ma priorité était donc de les virer.C'est BitDefender qui m'en avertit sans pouvoir pour autant les supprimer. J'ai donc prit les mesures nécessaires afin de m'en debarasser.
Les trojans en question sont :
Trojan.Vundo.DMV
Trojan.Clicker.CM
Virtumonde


Ces trojans affichent des fenêtres publicitaires intempestives, téléchargent et exécutent d'autres programmes adwares sans autorisation et sa me met hors de moi.
J'ai essayé avec FixVundo, VundoFix pour supprimer ce trojan (Vundo & Virtumonde) mais il ne le trouve pas sur mon pc.
Je ne sais plus quoi faire aidez moi :( 

Pour le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:50:48, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Mehdi\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199-1.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xxtjycnd.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Merci d'avance pour votre aide !

Autres pages sur : problemes chevaux troies

23 Septembre 2007 17:19:06

Télécharge a² free et arpès avoir fait une mise à jour fais une analyse complète du système et supprime ce qu'il te trouve.
23 Septembre 2007 17:45:22

Bonjour,

Renomme le hijackthis.exe en scanner.exe.
Et place le dans un dossier dédié sur le bureau ou dans C:\

Télécharge VundoFix.exe :

Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok
Poste le rapport qui se trouve dans C:\vundofix.txt et un nouveau rapport hijackthis

Contenus similaires
23 Septembre 2007 18:52:26

merci j'vais essayer vos 2 methodes meme si j'pense que avec VundoFix sa ne risque pas de marcher...
23 Septembre 2007 19:21:41

Voilà j'ai essayé la methode à XmichouX et le prob c'est que Vundo à supprimé 2 dll sur les 3.
Y'en a une qui persiste et sa me dit : "C\Windows\System32\ssqolli.dll could not be deleted, Vundo Fix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted."
Quelqu'un peut m'aider d'avantage ?
23 Septembre 2007 19:22:22

Poste le rapport vundofix ainsi que le rapport scanner.exe demandé.
23 Septembre 2007 19:26:51

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 18:51:16 23/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\bxpwpadd.dll
C:\WINDOWS\system32\ddapwpxb.ini
C:\WINDOWS\System32\ssqolii.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bxpwpadd.dll
C:\WINDOWS\system32\bxpwpadd.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ddapwpxb.ini
C:\WINDOWS\system32\ddapwpxb.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ssqolii.dll
C:\WINDOWS\System32\ssqolii.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bxpwpadd.dll
C:\WINDOWS\system32\bxpwpadd.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ssqolii.dll
C:\WINDOWS\System32\ssqolii.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 19:10:26 23/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\ssqolii.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqolii.dll
C:\WINDOWS\system32\ssqolii.dll Could not be deleted.

Performing Repairs to the registry.
Done!


--------------------------



ogfile of HijackThis v1.99.1
Scan saved at 19:26:08, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mehdi\Bureau\scanner\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\system32\ssqolii.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B7949375-C439-4382-9B1D-EB6789395A96} - C:\WINDOWS\System32\pmnlk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqolii - C:\WINDOWS\SYSTEM32\ssqolii.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Voilà
23 Septembre 2007 19:30:28

Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
23 Septembre 2007 19:49:27

ComboFix 07-09-21.2 - "Mehdi" 2007-09-23 19:36:41.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.443 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\pmnlk.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-23 to 2007-09-23 ))))))))))))))))))))))))))))))))))))
.

2007-09-23 19:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 18:51 <REP> d-------- C:\VundoFix Backups
2007-09-23 18:44 <REP> d-------- C:\Program Files\a-squared Free
2007-09-23 11:25 <REP> d-------- C:\DOCUME~1\Dad\APPLIC~1\Bitdefender
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Dad\Mes documents
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Dad\Menu D‚marrer
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Dad\Favoris
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Dad\Voisinage r‚seau
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Dad\Voisinage d'impression
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Dad\ModŠles
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Dad\Bureau
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Dad\APPLIC~1\VERITAS
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Dad\APPLIC~1\Real
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Dad\APPLIC~1\InterTrust
2007-09-22 20:44 <REP> d-------- C:\DOCUME~1\FRIAL~1\Contacts
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Mes documents
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Menu D‚marrer
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Favoris
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\Voisinage r‚seau
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\Voisinage d'impression
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\ModŠles
2007-09-22 20:37 <REP> d-------- C:\DOCUME~1\FRIAL~1\Bureau
2007-09-22 19:05 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-09-22 19:01 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-09-22 18:53 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-09-22 18:53 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-09-22 18:53 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-09-22 18:44 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-09-22 17:02 <REP> d-------- C:\Program Files\Panda Security
2007-09-22 16:42 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-09-22 16:28 840,707 ---hs---- C:\WINDOWS\system32\klnmp.bak2
2007-09-22 16:04 <REP> d-------- C:\DOCUME~1\Mehdi\Contacts
2007-09-22 16:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-22 16:01 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 15:49 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Help
2007-09-22 15:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiSpyInfo
2007-09-22 15:44 2,670 --a------ C:\WINDOWS\mozver.dat
2007-09-22 15:38 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-21 23:54 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-09-21 23:51 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-21 23:41 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-21 23:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-21 23:33 <REP> d-------- C:\WINDOWS\EHome
2007-09-21 23:28 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Bitdefender
2007-09-21 23:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-09-21 22:39 6,488 ---hs---- C:\WINDOWS\system32\klnmp.bak1
2007-09-21 22:39 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-09-21 22:39 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-09-21 22:39 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-09-21 22:39 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-09-21 22:38 <REP> d---s---- C:\DOCUME~1\Mehdi\UserData
2007-09-21 22:32 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-21 22:31 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-21 22:31 <REP> d-------- C:\NVIDIA
2007-09-21 22:28 <REP> d-------- C:\Program Files\Sunbelt Software
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Mes documents
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Menu D‚marrer
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Favoris
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Bureau
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\Voisinage r‚seau
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\Voisinage d'impression
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\ModŠles
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\VERITAS
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Real
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\InterTrust
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\VERITAS
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Real
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\InterTrust
2007-09-21 22:20 43,542 --a------ C:\WINDOWS\system32\ssqolii.dll
2007-09-21 22:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-09-21 22:17 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 23:09 913408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-09-22 23:06 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-09-21 22:31 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-21 22:23 0 -ra------ C:\WINDOWS\system32\drivers\Sony_PCV-RS102(CE)_.mrk
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AA49418-D47E-47EB-AAD9-3FA5155F3025}]
2007-09-21 22:20 43542 --a------ C:\WINDOWS\system32\ssqolii.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 21:43]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01]
"AGRSMMSG"="AGRSMMSG.exe" [2002-12-20 23:07 C:\WINDOWS\AGRSMMSG.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 21:43]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-09-22 23:08]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-09-22 23:07]
"nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-01-31 12:25:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4AA49418-D47E-47EB-AAD9-3FA5155F3025}"= C:\WINDOWS\system32\ssqolii.dll [2007-09-21 22:20 43542]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqolii]
ssqolii.dll 2007-09-21 22:20 43542 C:\WINDOWS\system32\ssqolii.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 19:42:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-23 19:45:11 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-23 19:45
.
--- E O F ---
Voilà
23 Septembre 2007 22:07:09

Re,

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\klnmp.bak2
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\ssqolii.dll

Folder::
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AA49418-D47E-47EB-AAD9-3FA5155F3025}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4AA49418-D47E-47EB-AAD9-3FA5155F3025}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqolii]


Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
24 Septembre 2007 17:09:46

Bonjour, voilà le rapport ComboFix :

C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\ssqolii.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\AntiSpyInfo
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_Adobe Gamma Loader4BAEB001
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_entreelist.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_enviewlist.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_pmnlk1039C264
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_ssqolii137CAA16
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_04A1F3E0401367C4A8D2C22CDE14B41D
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_04A1F3E0401367C4A8D2C22CDE14B41D.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_06B6236FD1B1FBA4FBDCB747404F4411
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_06B6236FD1B1FBA4FBDCB747404F4411.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_12340
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_12345
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_19F4AD9090A22324BAC8B67C0490D63E
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_19F4AD9090A22324BAC8B67C0490D63E.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_20CC412817268CD48BDD779933542046
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_20CC412817268CD48BDD779933542046.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_6DB1B8663954959479E042A9FF6E3FC5
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_6DB1B8663954959479E042A9FF6E3FC5.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_c049C053C7D38EE4AB9A00CB3B5D2472
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_c049C053C7D38EE4AB9A00CB3B5D2472.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_DFFFFF01AE5E7AA409F2B250A7FCC7A8
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_DFFFFF01AE5E7AA409F2B250A7FCC7A8.dll
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\pmnlk.dll.q_804C264_q.ini
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\pmnlk.dll.q_804C264_q.ini.old
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\ssqolii.dll.q_804AA16_q.ini
C:\Documents and Settings\All Users\Application Data\AntiSpyInfo\ssqolii.dll.q_804AA16_q.ini.old
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\klnmp.bak2
C:\WINDOWS\system32\ssqolii.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))))))))
.

2007-09-23 19:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 18:51 <REP> d-------- C:\VundoFix Backups
2007-09-23 18:44 <REP> d-------- C:\Program Files\a-squared Free
2007-09-23 11:25 <REP> d-------- C:\DOCUME~1\Papa\APPLIC~1\Bitdefender
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Papa\Mes documents
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Papa\Menu D‚marrer
2007-09-23 11:23 <REP> dr------- C:\DOCUME~1\Papa\Favoris
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Papa\Voisinage r‚seau
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Papa\Voisinage d'impression
2007-09-23 11:23 <REP> d--h----- C:\DOCUME~1\Papa\ModŠles
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Papa\Bureau
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Papa\APPLIC~1\VERITAS
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Papa\APPLIC~1\Real
2007-09-23 11:23 <REP> d-------- C:\DOCUME~1\Papa\APPLIC~1\InterTrust
2007-09-22 20:44 <REP> d-------- C:\DOCUME~1\FRIAL~1\Contacts
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Mes documents
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Menu D‚marrer
2007-09-22 20:37 <REP> dr------- C:\DOCUME~1\FRIAL~1\Favoris
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\Voisinage r‚seau
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\Voisinage d'impression
2007-09-22 20:37 <REP> d--h----- C:\DOCUME~1\FRIAL~1\ModŠles
2007-09-22 20:37 <REP> d-------- C:\DOCUME~1\FRIAL~1\Bureau
2007-09-22 19:05 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-09-22 19:01 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-09-22 18:53 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-09-22 18:53 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-09-22 18:53 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-09-22 18:44 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-09-22 17:02 <REP> d-------- C:\Program Files\Panda Security
2007-09-22 16:42 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-09-22 16:04 <REP> d-------- C:\DOCUME~1\Mehdi\Contacts
2007-09-22 16:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-22 16:01 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 15:49 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Help
2007-09-22 15:44 2,670 --a------ C:\WINDOWS\mozver.dat
2007-09-22 15:38 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-21 23:54 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-09-21 23:51 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-21 23:41 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-21 23:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-21 23:33 <REP> d-------- C:\WINDOWS\EHome
2007-09-21 23:28 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Bitdefender
2007-09-21 23:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-09-21 22:39 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-09-21 22:39 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-09-21 22:39 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-09-21 22:39 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-09-21 22:38 <REP> d--hs---- C:\DOCUME~1\Mehdi\UserData
2007-09-21 22:32 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-21 22:31 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-21 22:31 <REP> d-------- C:\NVIDIA
2007-09-21 22:28 <REP> d-------- C:\Program Files\Sunbelt Software
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Mes documents
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Menu D‚marrer
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Favoris
2007-09-21 22:23 <REP> dr------- C:\DOCUME~1\Mehdi\Bureau
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\Voisinage r‚seau
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\Voisinage d'impression
2007-09-21 22:23 <REP> d--h----- C:\DOCUME~1\Mehdi\ModŠles
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\VERITAS
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Real
2007-09-21 22:23 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\InterTrust
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\VERITAS
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\Real
2007-09-21 22:23 <REP> d-------- C:\DOCUME~1\Mehdi\APPLIC~1\InterTrust
2007-09-21 22:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-09-21 22:17 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 23:09 913408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-09-22 23:06 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-09-21 22:31 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-21 22:23 0 -ra------ C:\WINDOWS\system32\drivers\Sony_PCV-RS102(CE)_.mrk
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 21:43]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01]
"AGRSMMSG"="AGRSMMSG.exe" [2002-12-20 23:07 C:\WINDOWS\AGRSMMSG.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 21:43]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-09-22 23:08]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-09-22 23:07]
"nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-01-31 12:25:34]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 17:04:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-24 17:06:48 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-24 17:06
C:\ComboFix2.txt ... 2007-09-23 19:45
.
--- E O F ---


---------------------------------------

HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:09:12, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mehdi\Bureau\scanner\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
24 Septembre 2007 18:23:26

C'est mieux.

Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Puis Fix Checked !

Si ce n'est pas toi qui a mis ces sites en zone de confiance, fixe ces lignes également.
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com


Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS