Votre question

gros problème virus

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Avril 2006 13:45:35

Bonjour,
j'ai un gros problème de virus sur mon ordi.
L'ordi ramme à fond, et j'ai des messages d'erreur à propos de fichiers dans c:/winnt/system32/rSsmans.dll, ou /domrtp.dll. Il était aussi question de netmon.exe

Je vous donne le résultat Hijack This (je suis en mode ss échec, windows 2000).
Je vous remercie de votre aide
glm

Logfile of HijackThis v1.99.1
Scan saved at 13:29:47, on 03/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\TEMP\BD76.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ecolo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell Performance USB keyboard hotkey blocker] C:\Program Files\Dell\USBKEYBLCK\USBKeyBlock.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe
O4 - HKLM\..\Run: [tetriz3] C:\WINNT\system32\tetriz3.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname7.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels8.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\WINNT\system32\kernels8.exe
O4 - HKLM\..\RunServices: [tetriz3] C:\WINNT\system32\tetriz3.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\system32\kernels8.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [tetriz3] C:\WINNT\system32\tetriz3.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINNT\System\svchost.exe /s
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Ecolo\LOCALS~1\Temp\51.tmp
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Ecolo\LOCALS~1\Temp\4A.tmp3584.exe
O4 - HKCU\..\Run: [ntdll.dll] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [wqff] C:\PROGRA~1\FICHIE~1\wqff\wqffm.exe
O4 - HKCU\..\Run: [Htnh] "C:\Program Files\peee\lded.exe" -vt yazr
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O20 - Winlogon Notify: Controls Folder - C:\WINNT\system32\ir0ul5d91.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: SensSrv - C:\WINNT\SYSTEM32\senssrv.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_15.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\RWNvbG8\command.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Autres pages sur : gros probleme virus

3 Avril 2006 14:51:06

Salut,

On commence la désinfection :-D

1/ Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.

- Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

2/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

4/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix, poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis
3 Avril 2006 16:13:20

voila le rapport smitfraudfix :

SmitFraudFix v2.27

Rapport fait à 16:11:18.65, lun. 03/04/2006
Executé à partir de C:\Documents and Settings\Ecolo\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

C:\WINNT\system\svchost.exe PRESENT !
C:\WINNT\system\svchost.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\vxgame?.exe PRESENT !
C:\WINNT\system32\vxgamet?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ecolo\Application Data

C:\Documents and Settings\Ecolo\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ecolo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINNT\system32\dcom_15.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINNT\system32\dcom_15.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
3 Avril 2006 17:15:33

Voici mes rapport smitfraudfix(option2),ewido et le nouveau Log HijackThis.

Remarque: secure 32 s'affiche toujours,c'est desesperant......

SmitFraudFix v2.27

Rapport fait à 16:20:01.71, lun. 03/04/2006
Executé à partir de C:\Documents and Settings\Ecolo\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé
C:\WINNT\system\svchost.exe supprimé
C:\WINNT\system\svchost.dll supprimé
C:\WINNT\system32\vxgame?.exe supprimé
C:\WINNT\system32\vxgamet?.exe supprimé
C:\Documents and Settings\Ecolo\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

__________________________________________

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:00:36, 03/04/2006
+ Somme de contrôle: 87EBA33

+ Résultats du scan:

[428] C:\WINNT\system32\rWstapi.dll -> Adware.Look2Me : Erreur durant le nettoyage
[440] C:\WINNT\system32\rWstapi.dll -> Adware.Look2Me : Erreur durant le nettoyage
:mozilla.22:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Ecolo\Application Data\Mozilla\Firefox\Profiles\dq5lq4m7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Ecolo\Local Settings\Temporary Internet Files\Content.IE5\8IGSJNY6\tt[1].exe -> Backdoor.Small.ko : Nettoyer et sauvegarder
C:\Program Files\paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\WINNT\file2.exe -> Dropper.Agent.ail : Nettoyer et sauvegarder
C:\WINNT\system32\dlh9jkdq2.exe -> Not-A-Virus.Hoax.Win32.Renos.cb : Nettoyer et sauvegarder
C:\WINNT\system32\IeHelperExVSS.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\WINNT\system32\netfilt4.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINNT\system32\rLssauth.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\WINNT\system32\tetriz3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINNT\Temp\A02F.tmp -> Backdoor.Small.ko : Nettoyer et sauvegarder
C:\WINNT\Temp\BD76.tmp -> Backdoor.Small.ko : Nettoyer et sauvegarder


::Fin du rapport
__________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 17:08:40, on 03/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Dell\USBKEYBLCK\USBKeyBlock.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\Ecolo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell Performance USB keyboard hotkey blocker] C:\Program Files\Dell\USBKEYBLCK\USBKeyBlock.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINNT\System\svchost.exe /s
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O20 - Winlogon Notify: Installer - C:\WINNT\system32\kt44l7hq1.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_15.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Voila.
Merci d'avance.

3 Avril 2006 22:09:24

Bonsoir

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
4 Avril 2006 15:29:14

bonjour,
merci beaucoup, ça a l'air d'avoir fonctionné :


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 03/04/2006 18:38:04

Infected! C:\WINNT\system32\jt4q07h5e.dll
Infected! C:\WINNT\system32\bUtt.dll
Infected! C:\WINNT\system32\jt4q07h5e.dll
Infected! C:\WINNT\system32\jtr2079oe.dll

Attempting to delete infected files...

Attempting to delete: C:\WINNT\system32\jt4q07h5e.dll
C:\WINNT\system32\jt4q07h5e.dll Deleted successfully!

Attempting to delete: C:\WINNT\system32\bUtt.dll
C:\WINNT\system32\bUtt.dll Deleted successfully!

Attempting to delete: C:\WINNT\system32\jt4q07h5e.dll
C:\WINNT\system32\jt4q07h5e.dll Deleted successfully!

Attempting to delete: C:\WINNT\system32\jtr2079oe.dll
C:\WINNT\system32\jtr2079oe.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\H323TSP

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FF7FC87E-13D4-405B-8DE7-50640DE318DB}"
HKCR\Clsid\{FF7FC87E-13D4-405B-8DE7-50640DE318DB}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Logfile of HijackThis v1.99.1
Scan saved at 15:26:38, on 04/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Dell\USBKEYBLCK\USBKeyBlock.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ecolo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell Performance USB keyboard hotkey blocker] C:\Program Files\Dell\USBKEYBLCK\USBKeyBlock.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{29D9CE77-9BB5-4C1C-9014-1E62E74B76E1}: NameServer = 193.55.10.101,193.55.10.102
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


merci pour tout !
glm :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS