Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Attaqué par un CHEVAL de TROIE RESOLU

 

86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Attaqué par un CHEVAL de TROIE RESOLU

Prévenir les modérateurs en cas d'abus 
yoda0152
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 08:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 cela fait plusieurs jours que mon ANTIVIRUS NORTON me signale des TROJAN, j'ai d'abord essyé de les effacer lorsqu'ils sont en quarantaine, mais rien de mieux.

 J'ai ensuite lu quelques unes de vos intervention, j'ai téléchargé CCleaner, AVG anty-spyware mais je me suis surestimé et bilan rien de mieux, le maudit TROJAN est toujours là.

 pourriez vous m'aider

 voici le rapport de CCleaner :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 d'avance merci

 RESOLU MERCI ENCORE :hello:  :youpi:  :hello:  :youpi:  :hello:  :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 08:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton "Scan for Vundo"
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 08:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :hello:

 je m'y mets tout de suite

yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 10:47:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, j'ai suivi tes conseils.
 je viens de redémarer mon PC norton me signale:

 Scan type:  Realtime Protection Scan
 Event:  Virus Found!
 Virus name: Trojan Horse
 File:  C:\DOCUME~1\david\LOCALS~1\Tem​p\tmp8.tmp
 Location:  Quarantine
 Computer:  MOI-7PGU3DAFLCE
 User:  david
 Action taken:  Clean failed : Quarantine succeeded : Access denied
 Date found: Sun May 20 12:40:52 2007


 le rapport de VUNDOFIX :

 VundoFix V6.3.23

 Checking Java version...

 Sun Java not detected
 Scan started at 11:01:40 20/05/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\fkjnfkj.dl​l

 Beginning removal...


 Attempting to delete C:\WINDOWS\system32\fkjnfkj.dl​l
 C:\WINDOWS\system32\fkjnfkj.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.23

 Checking Java version...

 Sun Java not detected
 Scan started at 12:32:02 20/05/2007

 Listing files found while scanning....

 et le rapport de Hijackthis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:47:04, on 20/05/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\MsgSys.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\david\Mes documents\antivirus\test.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: (no name) - {CB4A13AF-3A0E-4FEA-A54A-95F36​14B3B80} - c:\windows\system32\fkjnfkj.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [IEFilter] C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: MS_update_0704_KB74073.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/20 [...] 601_fr.cab
 O20 - Winlogon Notify: zhbnvaak - C:\WINDOWS\SYSTEM32\fkjnfkj.dl​l
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 7669 bytes


 est ce grave Docteur ??? :(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 10:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 bon appétit :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 12:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attaque de ce pas le plat de résistance et te tiens au courant de la digestion !!! ;)

yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 13:13:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fin du repas.

 je viens de relancer mon PC qui ouvert avec un message de NORTON

 Scan type:  Realtime Protection Scan
 Event:  Virus Found!
 Virus name: Trojan Horse
 File:  C:\DOCUME~1\david\LOCALS~1\Tem​p\tmp4.tmp
 Location:  Quarantine
 Computer:  MOI-7PGU3DAFLCE
 User:  david
 Action taken:  Clean failed : Quarantine succeeded : Access denied
 Date found: Sun May 20 15:09:23 2007

 voici le rapport de SDFIX :


 SDFix: Version 1.84

 Run by david - 20/05/2007 - 15:00:24,96

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\david\Bureau\rappo​rt\SDFix

 Safe Mode:
 Checking Services:

 Name:
 EXAMPLE
 NDnet1

 ImagePath:
 \??\C:\WINDOWS\System32\main.s​ys
 \??\C:\WINDOWS\System32\ksys.s​ys

 EXAMPLE - Deleted
 NDnet1 - Deleted


 l'est pas parti le canasson de troie :(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 13:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, le rapport de SDFix n'est pas complet tu peux me le poster entièrement stp ? :)

 et pour ton trojan tkt on va le virer c'est juste une question de temps ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 13:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé j'en avais oublié une partie.

 SDFix: Version 1.84

 Run by david - 20/05/2007 - 15:00:24,96

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\david\Bureau\rappo​rt\SDFix

 Safe Mode:
 Checking Services:

 Name:
 EXAMPLE
 NDnet1

 ImagePath:
 \??\C:\WINDOWS\System32\main.s​ys
 \??\C:\WINDOWS\System32\ksys.s​ys

 EXAMPLE - Deleted
 NDnet1 - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\system32\2_exceptio​n.nls - Deleted



 Removing Temp Files...

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------




 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\david\Bureau\rappo​rt\SDFix\backups\backups.zip

 Checking For Files with Hidden Attributes:

 C:\WINDOWS\LastGood.Tmp\INF\dx​bda.inf
 C:\WINDOWS\LastGood.Tmp\INF\dx​bda.PNF
 C:\WINDOWS\LastGood.Tmp\INF\dx​dllreg.inf
 C:\WINDOWS\LastGood.Tmp\INF\dx​dllreg.PNF
 C:\WINDOWS\LastGood.Tmp\INF\dx​xp.inf
 C:\WINDOWS\LastGood.Tmp\INF\dx​xp.PNF
 C:\WINDOWS\LastGood.Tmp\INF\oe​m10.inf
 C:\WINDOWS\LastGood.Tmp\INF\oe​m10.PNF
 C:\WINDOWS\LastGood.Tmp\INF\oe​m11.inf
 C:\WINDOWS\LastGood.Tmp\INF\oe​m11.PNF
 C:\WINDOWS\LastGood.Tmp\INF\oe​m12.inf
 C:\WINDOWS\LastGood.Tmp\INF\oe​m12.PNF
 C:\WINDOWS\LastGood.Tmp\INF\oe​m8.inf
 C:\WINDOWS\LastGood.Tmp\INF\oe​m8.PNF
 C:\WINDOWS\LastGood.Tmp\INF\oe​m9.inf
 C:\WINDOWS\LastGood.Tmp\INF\oe​m9.PNF

Finished

 dès demain, j'm'attaque à une boucherie chevaline et j'demande un gros steak !!! :pt1cable:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 15:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :D

 1/ Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 15:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est parti, à l'attaque du canasson  :beubeub:

 merci encore pour ton aide :super:

 je te tiens au courant...

(Publicité)
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 15:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà,  

 voici ce que me signale NORTOn sur mon bureau:


 Scan type:  Realtime Protection Scan
 Event:  Virus Found!
 Virus name: Trojan Horse
 File:  C:\Documents and Settings\david\Local Settings\Temp\tmp7.tmp
 Location:  C:\Documents and Settings\david\Local Settings\Temp
 Computer:  MOI-7PGU3DAFLCE
 User:  david
 Action taken:  Clean failed : Quarantine failed : Access denied
 Date found: Sun May 20 17:26:57 2007

 le rapport COMBOFIX :

 "david" - 2007-05-20 17:21:48    Service Pack 1  [SAFE MODE]
 ComboFix 07-05.20.9.V - Running from: "C:\Documents and Settings\david\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\fkjnfkj.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\drivers\hd​_dirs.cfg
 C:\WINDOWS\system32\drivers\hd​_files.cfg
 C:\WINDOWS\system32\drivers\hd​_proc.cfg
 C:\WINDOWS\system32\drivers\hd​_rkeys.cfg
 C:\WINDOWS\system32\drivers\hd​_rvals.cfg
 C:\WINDOWS\system32\drivers\hd​_self.cfg
 C:\DOCUME~1\david\LOCALS~1\APP​LIC~1.\Microsoft\Internet Explorer\Filters
 C:\WINDOWS\system32\drivers\hr​ckbigu.sys
 C:\WINDOWS\system32\fkjnfkj.dl​l" . . . . failed to delete
 C:\WINDOWS\system32\fkjnfkj.dl​l.bak" . . . . failed to delete


 ((((((((((((((((((((((((((((((​(((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_HFLT_IPF
 -------\LEGACY_MMTUXWDG
 -------\LEGACY_WEGCPMYP
 -------\hflt_ipf
 -------\mmtuxwdg
 -------\wegcpmyp


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-04-05 to 2007-05-20  ))))))))))))))))))))))))))))))​))))


 2007-05-20 11:01 <REP> d-------- C:\VundoFix Backups
 2007-05-17 11:59 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-05-17 11:56 <REP> d-------- C:\Program Files\CCleaner
 2007-05-17 11:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP
 2007-05-15 00:29 684,567 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-05-15 00:29 147,729 --a------ C:\WINDOWS\system32\libssl32.d​ll
 2007-05-15 00:24 587,264 --a------ C:\WINDOWS\system32\xmasxowf.d​ll
 2007-05-07 23:41 99,840 --a------ C:\WINDOWS\system32\esaqbxic.d​ll
 2007-05-07 23:41 43,520 --a------ C:\WINDOWS\system32\vhfpdbaj.d​ll
 2007-05-07 23:41 125,440 --a------ C:\WINDOWS\system32\ujcbsusm.d​ll
 2007-05-07 20:30 79,872 --------- C:\WINDOWS\system32\fkjnfkj.dl​l


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-05-20 13:08:16 64,492 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-20 13:08:16 447,772 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-20 01:05:54 -------- d-----w C:\Program Files\eMule
 2007-04-26 17:26:52 -------- d-----w C:\DOCUME~1\david\APPLIC~1\HP
 2007-03-27 18:50:41 -------- d-----w C:\DOCUME~1\david\APPLIC~1\BSp​layer
 2007-03-20 17:58:03 -------- d-----w C:\DOCUME~1\david\APPLIC~1\Nok​ia Multimedia Player


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 16:39]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar3.dl​l [2007-01-20 00:56]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50]
 "vptray"="C:\Program Files\NavNT\vptray.exe" [2001-06-21 17:21]
 "Cmaudio"="cmicnfg.cpl" []
 "VTTimer"="VTTimer.exe" [2003-05-07 10:32 C:\WINDOWS\system32\VTTimer.exe]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-06-24 15:16]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-24 19:42]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-11-20 22:10]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" []
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "PCSuiteTrayApplication"="C:\P​rogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2002-08-30 22:00]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-02-15 10:29]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
 mmtuxwdg

   

 Contents of the 'Scheduled Tasks' folder
 2007-05-20 14:00:00  C:\WINDOWS\tasks\HPpromotions journeysoftware.job

 ******************************​******************************​********

 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-20 17:25:23
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 Completion time: 2007-05-20 17:26:36 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-05-20 17:26


  --- E O F ---

 et la rapport HIJACKTHIS :


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:34:28, on 20/05/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\System32\MsgSys.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MS_update_0704_KB74073.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\david\Mes documents\antivirus\test.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: MS_update_0704_KB74073.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/20 [...] 601_fr.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 7589 bytes



 serai je tomber sur un TROJAN, violent  :pleure: ??? le fenêtre NORTON s'est ouverte 6 fois. :(

 Bonne fin d'après midi


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 17:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\system32\fkjnfkj.dl​l
 C:\WINDOWS\system32\fkjnfkj.dl​l.bak
 C:\WINDOWS\system32\esaqbxic.d​ll
 C:\WINDOWS\system32\vhfpdbaj.d​ll
 C:\WINDOWS\system32\ujcbsusm.d​ll

 Drivers to unload:
 LEGACY_HFLT_IPF
 LEGACY_MMTUXWDG
 LEGACY_WEGCPMYP
 hflt_ipf
 mmtuxwdg
 wegcpmyp
 





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 2/ Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
 dans ta prochaine réponse avec un nouveau rapport HijackThis.

 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 17:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie, je vais m'en charger.

 Excellente soirée à toi :hello:

(Publicité)
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 18:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton me signale à nouveau:

 Scan type: Realtime Protection Scan
 Event: Virus Found!
 Virus name: Trojan Horse
 File: C:\Documents and Settings\david\Local Settings\Temp\tmp7.tmp
 Location: C:\Documents and Settings\david\Local Settings\Temp
 Computer: MOI-7PGU3DAFLCE
 User: david
 Action taken: Clean failed : Quarantine failed : Access denied

 voici les rapports comme prévu


 C:\ avenger.txt

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\uhccchpe

 *******************

 Script file located at: \??\C:\Documents and Settings\fnvvbrkw.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 File C:\WINDOWS\system32\fkjnfkj.dl​l not found!
 Deletion of file C:\WINDOWS\system32\fkjnfkj.dl​l failed!

 Could not process line:
 C:\WINDOWS\system32\fkjnfkj.dl​l
 Status: 0xc0000034



 File C:\WINDOWS\system32\fkjnfkj.dl​l.bak not found!
 Deletion of file C:\WINDOWS\system32\fkjnfkj.dl​l.bak failed!

 Could not process line:
 C:\WINDOWS\system32\fkjnfkj.dl​l.bak
 Status: 0xc0000034

 File C:\WINDOWS\system32\esaqbxic.d​ll deleted successfully.
 File C:\WINDOWS\system32\vhfpdbaj.d​ll deleted successfully.
 File C:\WINDOWS\system32\ujcbsusm.d​ll deleted successfully.


 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_H​FLT_IPF not found!
 Unload of driver LEGACY_HFLT_IPF failed!

 Could not process line:
 LEGACY_HFLT_IPF
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_M​MTUXWDG not found!
 Unload of driver LEGACY_MMTUXWDG failed!

 Could not process line:
 LEGACY_MMTUXWDG
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_W​EGCPMYP not found!
 Unload of driver LEGACY_WEGCPMYP failed!

 Could not process line:
 LEGACY_WEGCPMYP
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\hflt_ipf not found!
 Unload of driver hflt_ipf failed!

 Could not process line:
 hflt_ipf
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\mmtuxwdg not found!
 Unload of driver mmtuxwdg failed!

 Could not process line:
 mmtuxwdg
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\wegcpmyp not found!
 Unload of driver wegcpmyp failed!

 Could not process line:
 wegcpmyp
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.



 Et le rapport qui  aparu sur mon bureau :



 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\uhccchpe

 *******************

 Script file located at: \??\C:\Documents and Settings\fnvvbrkw.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 File C:\WINDOWS\system32\fkjnfkj.dl​l not found!
 Deletion of file C:\WINDOWS\system32\fkjnfkj.dl​l failed!

 Could not process line:
 C:\WINDOWS\system32\fkjnfkj.dl​l
 Status: 0xc0000034



 File C:\WINDOWS\system32\fkjnfkj.dl​l.bak not found!
 Deletion of file C:\WINDOWS\system32\fkjnfkj.dl​l.bak failed!

 Could not process line:
 C:\WINDOWS\system32\fkjnfkj.dl​l.bak
 Status: 0xc0000034

 File C:\WINDOWS\system32\esaqbxic.d​ll deleted successfully.
 File C:\WINDOWS\system32\vhfpdbaj.d​ll deleted successfully.
 File C:\WINDOWS\system32\ujcbsusm.d​ll deleted successfully.


 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_H​FLT_IPF not found!
 Unload of driver LEGACY_HFLT_IPF failed!

 Could not process line:
 LEGACY_HFLT_IPF
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_M​MTUXWDG not found!
 Unload of driver LEGACY_MMTUXWDG failed!

 Could not process line:
 LEGACY_MMTUXWDG
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_W​EGCPMYP not found!
 Unload of driver LEGACY_WEGCPMYP failed!

 Could not process line:
 LEGACY_WEGCPMYP
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\hflt_ipf not found!
 Unload of driver hflt_ipf failed!

 Could not process line:
 hflt_ipf
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\mmtuxwdg not found!
 Unload of driver mmtuxwdg failed!

 Could not process line:
 mmtuxwdg
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\wegcpmyp not found!
 Unload of driver wegcpmyp failed!

 Could not process line:
 wegcpmyp
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.




 RAPPORT VIRTMUNDOBEGONE

 [05/20/2007, 19:51:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\david\Bureau\Virtumun​doBeGone.exe" )
 [05/20/2007, 19:51:09] - User choose NOT to continue. Exiting...

 [05/20/2007, 19:51:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\david\Bureau\Virtumun​doBeGone.exe" )
 [05/20/2007, 19:51:52] - Detected System Information:
 [05/20/2007, 19:51:52] -  Windows Version: 5.1.2600, Service Pack 1
 [05/20/2007, 19:51:52] -  Current Username: david (Admin)
 [05/20/2007, 19:51:52] -  Windows is in NORMAL mode.
 [05/20/2007, 19:51:52] - Searching for Browser Helper Objects:
 [05/20/2007, 19:51:52] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [05/20/2007, 19:51:52] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [05/20/2007, 19:51:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [05/20/2007, 19:51:52] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [05/20/2007, 19:51:52] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [05/20/2007, 19:51:52] -  BHO 3: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [05/20/2007, 19:51:52] - Finished Searching Browser Helper Objects
 [05/20/2007, 19:51:52] - Finishing up...
 [05/20/2007, 19:51:52] - Nothing found! Exiting...

 RAPPORT HIJACKTHIS

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 19:53:50, on 20/05/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\System32\MsgSys.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MS_update_0704_KB74073.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Documents and Settings\david\Mes documents\antivirus\test.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: MS_update_0704_KB74073.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/20 [...] 601_fr.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 7596 bytes


 Par contre, je n'ai pas eu de message ecran bleu "Erreur Fatale", et à chaques manips des divers antivirus, l'écran  Norton apparait pour me signaler le même message.

 Scan type: Realtime Protection Scan
 Event: Virus Found!
 Virus name: Trojan Horse
 File: C:\Documents and Settings\david\Local Settings\Temp\tmp7.tmp
 Location: C:\Documents and Settings\david\Local Settings\Temp
 Computer: MOI-7PGU3DAFLCE
 User: david
 Action taken: Clean failed : Quarantine failed : Access denied




 quel teigne ce trojan !!!je lui dirai bien des  :hurle:

 :hurle:


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 18:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 O4 - Global Startup: MS_update_0704_KB74073.exe

 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\MS_update_​0704_KB74073.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 4/ Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 5/ mets absolument à jour ton système windows et Internet Explorer via windows update

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 19:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re  :) ,

 lorsque je tape C:\OTMoveIt\MovedFiles. je n'ai pas accès au rapport  :hebe:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 19:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu vas dans le disque local C:\ puis dans le dossier "_OTMoveIt" et dans le dossier "MovedFiles" tu devrais avoir le rapport ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 19:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de t'envoyer un MP

 merci :hello:

yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 19:27:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello: ,

 pas de "MovedFiles" dans "_OTMoveIt"

 vraiment navré de t'ennuyer autant :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 19:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok laisse tomber le rapport et continue la procédure ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 20:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello: ,

 CCleaner relancer

 mises à jour presque complète sur windows update, j'étais un peu en retard :S

 j'ai pris l'initiative de copier coller le rapport de HijackThis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:47:57, on 20/05/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NavNT\vptray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\NavNT\defwatch.exe
 C:\Program Files\NavNT\rtvscan.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\MsgSys.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Documents and Settings\david\Mes documents\antivirus\test.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/20 [...] 601_fr.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 7274 bytes

 et là depuis que je l'ai relancé, RIEN de la part de mon NORTON, ce Trojan de  :hurle:  serait il dead ???



  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 20:03:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

 ensuite :

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 A demain bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
yoda0152
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 21:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Waow, sacré TROJAN !!!

 BitDefender Online Scanner
 
 
 
 Scan report generated at: Sun, May 20, 2007 - 23:05:09
 
 
 
 
 
 Scan path: A:\;C:\;D:\;F:\;
 
 
 
 
 
 
 
 Statistics
 
 Time
 00:42:57
 
 Files
 212585
 
 Folders
 3672
 
 Boot Sectors
 2
 
 Archives
 3741
 
 Packed Files
 23756
 
 
 
 
 Results
 
 Identified Viruses
 4
 
 Infected Files
 7
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 7
 
 
 
 
 Engines Info
 
 Virus Definitions
 507327
 
 Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
 Scan plugins
 14
 
 Archive plugins
 38
 
 Unpack plugins
 6
 
 E-mail plugins
 6
 
 System plugins
 1
 
 
 
 
 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions
 
 
 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
 
 
 
  Scanned File
  Status
 
 C:\avenger\backup.zip=>avenger​/vhfpdbaj.dll
 Infected with: Trojan.Agent.AOJ
 
 C:\avenger\backup.zip=>avenger​/vhfpdbaj.dll
 Disinfection failed
 
 C:\avenger\backup.zip=>avenger​/vhfpdbaj.dll
 Deleted
 
 C:\avenger\backup.zip
 Updated
 
 C:\Documents and Settings\david\Mes documents\Mes fichiers reçus\bsplayer212[1].941_video.exe=>(NSIS o)=>zlib_nsis0011=>(CAB Sfx r)=>BSplayer_WhenUSave_Install​er.exe
 Infected with: Generic.Adw.SaveNow.E8ADC126
 
 C:\Documents and Settings\david\Mes documents\Mes fichiers reçus\bsplayer212[1].941_video.exe=>(NSIS o)=>zlib_nsis0011=>(CAB Sfx r)=>BSplayer_WhenUSave_Install​er.exe
 Disinfection failed
 
 C:\Documents and Settings\david\Mes documents\Mes fichiers reçus\bsplayer212[1].941_video.exe=>(NSIS o)=>zlib_nsis0011=>(CAB Sfx r)=>BSplayer_WhenUSave_Install​er.exe
 Deleted
 
 C:\Documents and Settings\david\Mes documents\Mes fichiers reçus\bsplayer212[1].941_video.exe=>(NSIS o)=>zlib_nsis0011=>(CAB Sfx r)
 Update failed
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>hrckbi​gu.sys
 Infected with: Trojan.Delf.ZJ
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>hrckbi​gu.sys
 Disinfection failed
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>hrckbi​gu.sys
 Deleted
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip
 Updated
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>fkjnfk​j.dll
 Infected with: Trojan.Agent.AVQ
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>fkjnfk​j.dll
 Disinfection failed
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip=>fkjnfk​j.dll
 Deleted
 
 C:\QooBox\Quarantine\catchme20​07-05-20_172521.73.zip
 Updated
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002244.dll
 Infected with: Trojan.Agent.AVQ
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002244.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002244.dll
 Deleted
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002262.dll
 Infected with: Trojan.Agent.AOJ
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002262.dll
 Disinfection failed
 
 C:\System Volume Information\_restore{110ADB6A-​4015-4401-AA02-736E120A8171}\R​P2\A0002262.dll
 Deleted
 
 C:\VundoFix Backups\fkjnfkj.dll.bad
 Infected with: Trojan.Agent.AVQ
 
 C:\VundoFix Backups\fkjnfkj.dll.bad
 Disinfection failed
 
 C:\VundoFix Backups\fkjnfkj.dll.bad
 Deleted
 
 
 
 
 
 
 
 
 
 
 

 



 BitDefender Online Scanner - Real Time Virus Report
 
 
 
 Generated at: Sun, May 20, 2007 - 23:06:59
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Scan Info
 
 
 
 Scanned Files
 212631
 
 Infected Files
 7
 
 
 
 
 
 
 
 
 Virus Detected
 
 
 
 Trojan.Agent.AVQ
 3
 
 Trojan.Agent.AOJ
 2
 
 Trojan.Delf.ZJ
 1
 
 Generic.Adw.SaveNow.E8ADC126
 1
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
 


 A demain  :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/05/2007 à 22:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne nuit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Cheval de Troie ? fenetre drive cleaner (resolu)
Attaque Backdoor.Haxdoor (résolu) Quelque chose c'est attaqué à mes mp3 :(
attaque virus attaque viral
Brontok attaque mon ordinateur Crazy girls attaque!!! A l'aide!
j'ai urgemment besoin d'aide suite à une attaque de vbs attaque crazy girl
Plus de sujets relatifs à : Attaqué par un CHEVAL de TROIE RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pages porno 12
Cheval de Troie ? 12
aidez moi SVP pc infecté par klone k pack win 32 11
publicité CID, problèmes 4
Photo album + Ouverture d'onglet sur page internet 9