Se connecter / S'enregistrer
Votre question

Your computer is infected => le retour

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2007 23:16:29

Bon ben voila, je suis déjà venu ici la première fois pour le même style de problème... et je revient !
Par contre je ne sais plus trop ce qu'il faut faire... (petite mémoire :pt1cable:  )
J'ai lancer Avast, et bon il a detecter, mis en quarantaines quelques trucs mais bon...

voila l'image de ce qui s'affiche :



et de plus ma connection itnernet est bouffé depuis que j'ai recu cette saloperie...

Autres pages sur : your computer infected retour

11 Septembre 2007 23:30:05

bonsoir

1
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

2
~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
12 Septembre 2007 12:49:14

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:38, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\GoogleBot.exe
C:\WINDOWS\retadpu27.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\program files\ncsoft\launcher\NCLauncher.exe
C:\Windows\xpupdate.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinAble\winable.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\DOCUME~1\bibu\LOCALS~1\Temp\7.tmp.taras
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\home.exe.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\i386kd.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [GoogleBot.exe] C:\WINDOWS\system32\GoogleBot.exe
O4 - HKLM\..\Run: [SysCVMS.exe] C:\WINDOWS\system32\SysCVMS.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\bibu\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [con] C:\WINDOWS\system32\dllh8jkd1q2.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 7483 bytes

________________________

et smitfraudix

SmitFraudFix v2.222

Rapport fait à 12:39:08,56, 12/09/2007
Executé à partir de C:\Documents and Settings\bibu\Mes documents\My Completed Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\GoogleBot.exe
C:\WINDOWS\retadpu27.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\program files\ncsoft\launcher\NCLauncher.exe
C:\Windows\xpupdate.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\DOCUME~1\bibu\LOCALS~1\Temp\C.tmp.taras
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\home.exe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

voila désolé pour la ongeur mais j'étais en cour :pfff: 
Contenus similaires
12 Septembre 2007 13:20:28

re

1

le rapport SmitFraudFix n'est pas complet, poste-le en entier

2

tu vas aussi faire ça:
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis


12 Septembre 2007 13:54:29

SmitFraudFix v2.222

Rapport fait à 13:43:01,35, 12/09/2007
Executé à partir de C:\Documents and Settings\bibu\Mes documents\My Completed Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\GoogleBot.exe
C:\WINDOWS\retadpu27.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Windows\xpupdate.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\bibu\LOCALS~1\Temp\1C.tmp.taras
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\home.exe.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bibu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bibu\Application Data

C:\Documents and Settings\bibu\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bibu\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CECAE906-84D3-4328-8078-07504739ED7C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CECAE906-84D3-4328-8078-07504739ED7C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CECAE906-84D3-4328-8078-07504739ED7C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

la suite arrive
12 Septembre 2007 14:17:48

et hop la suite

SDFix: Version 1.104

Run by Administrateur on 12/09/2007 at 14:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:


Infected tcpip.sys Found!

tcpip.sys File Locations:

"C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys" 332928 29/08/2002 02:58
"C:\WINDOWS\ServicePackFiles\i386\tcpip.sys" 359040 04/08/2004 00:14
"C:\WINDOWS\system32\drivers\tcpip.sys" 401792 12/09/2007 13:54

Detected Patched Files Are Listed Below:

C:\WINDOWS\system32\drivers\tcpip.sys

Note: SDFix Does Not Repair This File!

If No Clean Copies Are Found Download The Below Update To Restore Original Files:

http://www.microsoft.com/technet/security/bulletin/ms06...


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Service asc355 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\ipv6monl.dll - Deleted
C:\10.TMP - Deleted
C:\11.TMP - Deleted
C:\12.TMP - Deleted
C:\13.TMP - Deleted
C:\WINDOWS\SYSTEM32\205285~1.DLL - Deleted
C:\WINDOWS\system32\home.exe.exe - Deleted
C:\Program Files\InetGet2\wininstall.exe - Deleted
C:\Documents and Settings\All Users\Documents\Settings\bot.dll - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\retadpu27.exe - Deleted
C:\WINDOWS\spooldr.exe - Deleted
C:\WINDOWS\system32\1_exception.nls - Deleted
C:\WINDOWS\system32\DefLib.sys - Deleted
C:\WINDOWS\system32\dllh8jkd1q1.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q2.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q5.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q6.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q7.exe - Deleted
C:\WINDOWS\system32\dllh8jkd1q8.exe - Deleted
C:\WINDOWS\system32\form.txt - Deleted
C:\WINDOWS\system32\GoogleBot.exe - Deleted
C:\WINDOWS\system32\ipv6monl.dll - Deleted
C:\WINDOWS\system32\kernelwind32.exe - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\max1d11643v.exe - Deleted
C:\WINDOWS\system32\msdnc0.exe - Deleted
C:\WINDOWS\system32\msdnc1.exe - Deleted
C:\WINDOWS\system32\msdnc9.exe - Deleted
C:\WINDOWS\system32\spooldr.ini - Deleted
C:\WINDOWS\system32\spooldr.sys - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vedxg4am1et2.exe - Deleted
C:\WINDOWS\system32\vedxg6ame4.exe - Deleted
C:\WINDOWS\system32\vedxga1me4t1.exe - Deleted
C:\WINDOWS\system32\vedxga3me2.exe - Deleted
C:\WINDOWS\system32\vedxga4m1et4.exe - Deleted
C:\WINDOWS\system32\vedxga4me1.exe - Deleted
C:\WINDOWS\system32\vedxga5me3.exe - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
C:\WINDOWS\system32\drivers\asc355.sys - Deleted


Folder C:\Documents and Settings\All Users\Documents\Settings - Removed
Folder C:\Program Files\InetGet2 - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------


Rootkit Srizbi/Agent.EA Registry Value Detected, Use a Rootkit scanner !

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 14:05:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\WINDOWS\system32\drivers\symavc32.sys

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\GoogleBot.exe"="C:\\WINDOWS\\system32\\GoogleBot.exe:*:Enabled:GoogleBot.exe"
"C:\\WINDOWS\\system32\\vedxga3me2.exe"="C:\\WINDOWS\\system32\\vedxga3me2.exe:*:Enabled:msiexe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\7.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\7.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\C.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\C.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\13.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\13.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\18.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\18.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\1C.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\1C.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\27.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\27.tmp.taras:*:Enabled:GoogleBot.exe"
"C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\31.tmp.taras"="C:\\DOCUME~1\\bibu\\LOCALS~1\\Temp\\31.tmp.taras:*:Enabled:GoogleBot.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\bibu\Favoris\flash\FlashKoD.com Flash CodeS SourceS 1668 sources Flash, FlashMX, Source, Code, Action Script, Programmation, Cours , Tutorial,.url
C:\Documents and Settings\bibu\Favoris\flash\FLURL.com The Best of Online Video.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\Hot Link Space .com.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\HumorON.com - You never want it to turn it off anymore!.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\NakedOnTheStreets.com.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\DDLArena.com -.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\japan-guide.com forum - Worldwide.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Jeux hentai - Jeux-hentai.com jeux hentai en flash.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Mistressbeast.com - Welcome.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\MyFreePaySite.com - Members Section - Content Area.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\MyFreePaysite.com - Thanks for confirming your registration!.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Tevader.com Index.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Vid‚os japonaises - Japon-porno.com toutes les vid‚os japonaises pornos et sexy.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\www.sexcracker.fr.st - Redirect by ulimit.com.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\http--www.sexegaulois.com-vids2.html.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\http--www.sexegaulois.com-vidsx.html.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\Japon sexy - Tevader.com.url
C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\Titan Quest\http--titanquestgame.com-.url
C:\Documents and Settings\bibu\Voisinage r‚seau\ftp.dungeonrunners.com\Desktop.ini
C:\Program Files\Messenger\msmsgs.exe

Finished!

et le log d'hijackthis

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\DOCUME~1\bibu\LOCALS~1\Temp\winlogon.exe
C:\Program Files\WinAble\winable.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SysCVMS.exe] C:\WINDOWS\system32\SysCVMS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\bibu\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [con] C:\WINDOWS\system32\dllh8jkd1q2.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 6690 bytes

Je n'aiplus le logo en bas a droite de l'écran, par contre quand j'ai rallumer le PC, avast a detecter un trojan => win32 je l'ai mit en quarantaine sans problème, voila tout.
(deplus internet est lent mais sa peut être que j'ai juste besoin de rallumer le pc...)
12 Septembre 2007 15:07:37

re

ce n'est pas un nouveau log hijackthis.
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
12 Septembre 2007 15:19:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:13, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\DOCUME~1\bibu\LOCALS~1\Temp\winlogon.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SysCVMS.exe] C:\WINDOWS\system32\SysCVMS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\bibu\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [con] C:\WINDOWS\system32\dllh8jkd1q2.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 7308 bytes

Voila j'ai fait pareil qu'avant mais bon...
12 Septembre 2007 15:27:26

tu es vraiment bien infecté...


Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
12 Septembre 2007 15:48:45

ComboFix 07-09-10.6 - "bibu" 2007-09-12 15:35:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.448 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\bibu\APPLIC~1\install.dat
C:\DOCUME~1\bibu\APPLIC~1\setup_fr[5].exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RUNTIME
-------\LEGACY_SYSLIBRARY
-------\LEGACY_YSJK45
-------\SysLibrary


((((((((((((((((((((((((((((( Fichiers créés 2007-08-12 to 2007-09-12 ))))))))))))))))))))))))))))))))))))
.

2007-09-12 15:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 14:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-12 14:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-12 14:31 7,923 --a------ C:\WINDOWS\system32\DefLib.sys
2007-09-12 14:00 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-12 13:53 178,176 --a------ C:\WINDOWS\system32\drivers\Kyjn68.sys
2007-09-12 13:46 178,176 --a------ C:\WINDOWS\system32\drivers\Lfgx55.sys
2007-09-12 13:42 178,176 --a------ C:\WINDOWS\system32\drivers\Ysjk45.sys
2007-09-12 12:47 178,176 --a------ C:\WINDOWS\system32\drivers\Fgl44.sys
2007-09-12 12:45 178,176 --a------ C:\WINDOWS\system32\drivers\Ftn59.sys
2007-09-12 12:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-12 12:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-12 12:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-12 12:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-12 12:35 178,176 --a------ C:\WINDOWS\system32\drivers\Udgc23.sys
2007-09-12 12:26 <REP> d-------- C:\Program Files\Trend Micro
2007-09-12 12:22 178,176 --a------ C:\WINDOWS\system32\drivers\Cll52.sys
2007-09-11 22:55 <REP> d-------- C:\Program Files\WinAble
2007-09-11 22:52 38,809 --a------ C:\WINDOWS\system32\SysCVMS.exe
2007-09-11 22:52 178,176 --a------ C:\WINDOWS\system32\drivers\symavc32.sys
2007-09-11 22:52 178,176 --a------ C:\WINDOWS\system32\drivers\Fjvp72.sys
2007-09-01 19:24 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-09-01 19:23 <REP> d-------- C:\Program Files\NCSoft
2007-09-01 14:48 <REP> d-------- C:\DOCUME~1\bibu\APPLIC~1\GetRightToGo
2007-08-25 15:36 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-25 15:35 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-25 15:35 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-25 15:35 <REP> d-------- C:\WINDOWS\system32\LogFiles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 15:39 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-09-12 15:20 --------- d-------- C:\Program Files\Lineage II
2007-09-12 14:52 --------- d-------- C:\Program Files\Google
2007-09-12 13:54 401792 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-07 12:40 --------- d-------- C:\DOCUME~1\bibu\APPLIC~1\Azureus
2007-09-06 21:33 --------- d-------- C:\Program Files\Azureus
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-01 22:00 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 14:58 --------- d-------- C:\Program Files\TRELLIAN
2007-08-10 15:18 --------- d-------- C:\Program Files\Metin2_France
2007-08-09 11:07 --------- d-------- C:\Program Files\DivX
2007-08-07 10:23 --------- d-------- C:\DOCUME~1\bibu\APPLIC~1\OpenOffice.org2
2007-07-20 16:51 --------- d-------- C:\Program Files\WeWa!!
2007-07-19 19:12 --------- d-------- C:\Program Files\Winamp
2007-07-12 17:23 --------- d-------- C:\DOCUME~1\bibu\APPLIC~1\MSN6
2007-07-12 17:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 C:\WINDOWS\SOUNDMAN.EXE]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-03-11 19:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SysCVMS.exe"="C:\WINDOWS\system32\SysCVMS.exe" [2007-09-12 13:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"PlayNC Launcher"="C:\program files\ncsoft\launcher\NCLauncher.exe" [2007-08-21 16:00]
"Fraps"="C:\FRAPS\FRAPS.EXE" []
"con"="C:\WINDOWS\system32\dllh8jkd1q2.exe" []
"WinAble"="C:\Program Files\WinAble\winable.exe" [2007-09-11 22:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 14:52]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-12 14:52:11]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01ad4588-e043-11db-88b3-001109843db9}]
AutoRun\command- J:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 15:40:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-12 15:40:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-12 15:40
.
--- E O F ---

et le log d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:18, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SysCVMS.exe] C:\WINDOWS\system32\SysCVMS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [con] C:\WINDOWS\system32\dllh8jkd1q2.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 7073 bytes
12 Septembre 2007 16:26:04

re

tu as un cd de windows?

un fichier important est touché:tcpip.sys


12 Septembre 2007 16:38:46

erf... en plus le cd sa doit être mon frère qui la...et il ne revient pas avant un bout de temps :/ 
tu veut que je réinstalle tout ? o_O
12 Septembre 2007 16:48:02

je ne sais pas encore

le cd, c'est pour récupérer le fichier tcpip.sys, mais il faut voir.

tu vas faire des analyses pour mesurer l'étendue des dégâts:
Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\drivers\Kyjn68.sys


  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    même chose avec:
    C:\WINDOWS\system32\drivers\Lfgx55.sys
    C:\WINDOWS\system32\drivers\Ysjk45.sys
    C:\WINDOWS\system32\drivers\Fgl44.sys
    C:\WINDOWS\system32\drivers\Ftn59.sys
    C:\WINDOWS\system32\drivers\Fjvp72.sys
    C:\Program Files\WinAble\winable.exe

    +++++++++++

    il y a encore des tas d'autres fichiers infectieux, mais on aura une idée plus précise.

    12 Septembre 2007 17:35:47

    Fichier Kyjn68.sys reçu le 2007.09.12 16:50:24 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    ___________________________________________________

    pour Lfgx55.sys , sa me met sa... 0 bytes size received / Se ha recibido un archivo vacio

    ___________________________________________________

    Fichier Ysjk45.sys reçu le 2007.09.12 17:02:02 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    _________________________________________________

    Fichier Fgl44.sys reçu le 2007.09.12 17:07:42 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    ________________________________________

    Fichier Ftn59.sys reçu le 2007.09.12 17:15:03 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2525 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 -
    AntiVir 7.6.0.10 2007.09.12 RKit/Agent.EA.46
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 Win32:Agent-FTK
    AVG 7.5.0.485 2007.09.12 BackDoor.Generic8.JVD
    BitDefender 7.2 2007.09.12 Rootkit.Agent.HC
    CAT-QuickHeal 9.00 2007.09.12 Rootkit.Agent.ea
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 Trojan.NtRootKit.371
    eSafe 7.0.15.0 2007.09.12 Rootkit.Win32.Agent.
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.EA!tr.rkit
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Rootkit.Win32.Agent.ea
    Ikarus T3.1.1.12 2007.09.12 Rootkit.Win32.Agent.ea
    Kaspersky 4.0.2.24 2007.09.12 Rootkit.Win32.Agent.ea
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2525 2007.09.12 a variant of Win32/Rootkit.Agent.HU
    Norman 5.80.02 2007.09.12 W32/Rootkit.AMI
    Panda 9.0.0.4 2007.09.12 Trj/Agent.GLP
    Prevx1 V2 2007.09.12 Malware.Gen
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Rootkit.Agent.EA.46

    Information additionnelle
    File size: 178176 bytes
    MD5: 652cb86802b1fdfe9bde91bd672c7800
    SHA1: c57fe1a85a22655f28e61dc370be2008576fac3f
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=58A245020075...

    ___________________________________________

    Fjvp72 => 0 bytes size received / Se ha recibido un archivo vacio

    ______________________________________________

    Fichier winable.exe reçu le 2007.09.12 17:25:11 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 Win-AppCare/Rond.49152
    AntiVir 7.6.0.10 2007.09.12 -
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 -
    AVG 7.5.0.485 2007.09.12 -
    BitDefender 7.2 2007.09.12 -
    CAT-QuickHeal 9.00 2007.09.12 -
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 -
    eSafe 7.0.15.0 2007.09.12 -
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 -
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 -
    Ikarus T3.1.1.12 2007.09.12 -
    Kaspersky 4.0.2.24 2007.09.12 -
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2525 2007.09.12 -
    Norman 5.80.02 2007.09.12 -
    Panda 9.0.0.4 2007.09.12 Suspicious file
    Prevx1 V2 2007.09.12 -
    Rising 19.40.22.00 2007.09.12 Adware.Win32.Agent.nuk
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 -

    Information additionnelle
    File size: 57344 bytes
    MD5: fd8acf48b46684c6f1ae3caff030a1fa
    SHA1: 65a74c22200d92260d9971a7bf7e226b3f9845e7

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.1 2007.09.12 Win-AppCare/Rond.49152
    AntiVir 7.6.0.10 2007.09.12 -
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.12 -
    AVG 7.5.0.485 2007.09.12 -
    BitDefender 7.2 2007.09.12 -
    CAT-QuickHeal 9.00 2007.09.12 -
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 -
    eSafe 7.0.15.0 2007.09.12 -
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 -
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 -
    Ikarus T3.1.1.12 2007.09.12 -
    Kaspersky 4.0.2.24 2007.09.12 -
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2525 2007.09.12 -
    Norman 5.80.02 2007.09.12 -
    Panda 9.0.0.4 2007.09.12 Suspicious file
    Prevx1 V2 2007.09.12 -
    Rising 19.40.22.00 2007.09.12 Adware.Win32.Agent.nuk
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 -
    Symantec 10 2007.09.12 -
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 -

    Information additionnelle
    File size: 57344 bytes
    MD5: fd8acf48b46684c6f1ae3caff030a1fa
    SHA1: 65a74c22200d92260d9971a7bf7e226b3f9845e7

    voila ya tout... sa donne quoi docteur ?
    12 Septembre 2007 17:42:19

    refais un passage avec SDFix, je vodrais vérifier quelque chose. :) 
    12 Septembre 2007 17:59:20

    SDFix: Version 1.104

    Run by Administrateur on 12/09/2007 at 17:51

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

    Safe Mode:
    Checking Services:


    Infected tcpip.sys Found!

    tcpip.sys File Locations:

    "C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys" 332928 29/08/2002 02:58
    "C:\WINDOWS\ServicePackFiles\i386\tcpip.sys" 359040 04/08/2004 00:14
    "C:\WINDOWS\system32\drivers\tcpip.sys" 401792 12/09/2007 13:54

    Detected Patched Files Are Listed Below:

    C:\WINDOWS\system32\drivers\tcpip.sys

    Note: SDFix Does Not Repair This File!

    If No Clean Copies Are Found Download The Below Update To Restore Original Files:

    http://www.microsoft.com/technet/security/bulletin/ms06...


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\DefLib.sys - Deleted
    C:\WINDOWS\system32\drivers\symavc32.sys - Deleted



    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\bibu\Favoris\flash\FlashKoD.com Flash CodeS SourceS 1668 sources Flash, FlashMX, Source, Code, Action Script, Programmation, Cours , Tutorial,.url
    C:\Documents and Settings\bibu\Favoris\flash\FLURL.com The Best of Online Video.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\Hot Link Space .com.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\HumorON.com - You never want it to turn it off anymore!.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\NakedOnTheStreets.com.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\DDLArena.com -.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\japan-guide.com forum - Worldwide.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Jeux hentai - Jeux-hentai.com jeux hentai en flash.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Mistressbeast.com - Welcome.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\MyFreePaySite.com - Members Section - Content Area.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\MyFreePaysite.com - Thanks for confirming your registration!.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Tevader.com Index.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\Vid‚os japonaises - Japon-porno.com toutes les vid‚os japonaises pornos et sexy.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\www.sexcracker.fr.st - Redirect by ulimit.com.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\http--www.sexegaulois.com-vids2.html.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\http--www.sexegaulois.com-vidsx.html.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\tests jeux\japon\ptp\zzzzzzzzzebraske\Japon sexy - Tevader.com.url
    C:\Documents and Settings\bibu\Favoris\Test pour Atlantis\Titan Quest\http--titanquestgame.com-.url
    C:\Documents and Settings\bibu\Voisinage r‚seau\ftp.dungeonrunners.com\Desktop.ini
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\bibu\Local Settings\Temp\BIT33.tmp
    C:\WINDOWS\system32\config\SAM.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG

    Finished!

    voila voila ^_^

    édit : ahhhhh je vient de voir les liens des hiddens atributes >_< je croyais les avoir suprimé ces trucs lol
    12 Septembre 2007 20:20:52

    euh je voit plus mon post dans la liste... et la 2e page est vide... donc je le remonte (apparament heureusement que j'ai gardé cette page et pu faire retour...)
    12 Septembre 2007 21:15:06

    bonsoir
    on va nettoyer ce qu'a detecté Combofix avec escan.

    on verra après pour réparer tcpip.sys, mais je pense que j'ai une solution. ;) 

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").




    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    13 Septembre 2007 13:00:35

    bonjour j'ai un nouveau problème, j'ai lancer le scan et tout, a la fin au total, il trouve environ 150 virus >_< et bon encore d'autres trucs...
    Mais le problème, c'est qu'en sortant du mode sans echec, je revient et paf... plus moyen d'aller sur internet avec l'ordinateur... (la je suis sur celui a mon père et lui a accés a internet... donc sa vient pas de la...)

    Enfin bref je ne sais plus quoi faire et sa me soule... (et faudrai internet pour envoyer les rapports en plus...)
    13 Septembre 2007 13:39:46

    bon j'ai penser a un truc...
    je sauvegarde ce que j'ai envi de garder sur dvd (en les gravant donc)
    puis je reinstall l'ordi...
    une fois reinstaller, je remet les données des dvd en les inspectant un a un avec les antivirus...
    (a moin que tu trouve une solution...)

    édit : dsl j'ai pas pensé a éditer quand j'ai écrit le message :/ 
    13 Septembre 2007 17:50:06

    bonsoir

    tu étais vraiment très infecté. :??: 

    si tu n'as pas encore formater, essaye de réinstaller ta connexion.

    le problème, c'est que des fichiers légitimes étaient touchés.
    escan a du les supprimer, et c'est ce qui a rendu instable ton pc.

    tiens moi au courant.
    13 Septembre 2007 22:50:21

    Bon je vais formater je pense, c'est le plus simple... j'ai déjà sauvegarder tous ce que je voulais garder...

    Mais bon, nul comme je suis, j'ai oublié comment on formater et surtout une chose, si on est obliger de reinstaller windows au passage (je voudrais juste virer le mini pour les virus quoi, pas la peine de tout reinstaller derrière ^^')
    et surtout, ce que j'ai : disquette (euh je sait que la dernièrefois elle ma servie quand j'ai reinstaller je croit lol), et tous les drivers, mais je n'ai pas le cd d'installation de windows, c'est mon frère qui la et il ne revient pas avant mardi :/ 

    J'ai chercher sur le forum et je n'ai trouver que des topics ous ils parlent de tout reinstaller (windows compris)... dois-je en conclure qu'on ne peu pas éviter de reinstaller windows ?
    14 Septembre 2007 12:07:54

    bonjour

    de toute façon, il te faut le cd.

    solution1 :
    formatage:
    http://perso.numericable.fr/~fgluchow/html/tuto_formata...

    c'est la solution pour que tu soit débarrassé de tous tes soucis, là, c'est sûr...

    solution 2
    la réparation de xp:
    http://www.informatruc.com/reparer_2.php

    cette solution ne supprimera pas tes données. donc, certains malwares seront encore là, pas sûr qu'on en vienne à bout. Mais on peut essayer si tu le souhaites. (en espérant que ça ne se terminera pas par un format)

    tiens moi au courant
    14 Septembre 2007 15:01:24

    bon ben je vais essayer de choper le cd d'xp... sinon je vais devoir attendre mardi :/ 
    merci de ton aide en tout cas ^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS