[résolu]trojan.backfire131

1h et il est encore en train de scanner, bon je crois que je vais le laisser tourner toute la soirée!
Je me suis quand même trouvé un passe temps en attendant.

Il a bientôt fini après 2 heures de scan...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:27:39 05/04/2007

+ Résultat de l'analyse:



C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\{287A2BAD-6590-4EFF-9BBC-494385664A73} -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-99456911-2018786714-794814777-1015\Software\Microsoft\Windows\CurrentVersion\Run\\SystemDoctor 2006 Free -> Adware.SystemDoctor2006 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Christophe\Bureau\divers\DeerHunter2005_Setup-dm.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierrot\Bureau\Divers\NavySeals-dm.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-99456911-2018786714-794814777-1015\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\DRIVERS\WFF.sys -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\df_kme.exe -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\FFWraper.DLL -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\FixCore.DLL -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\MMFixCtrl.DLL -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFCom.FlFixer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFCom.FlFixer\Clsid -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FixCore.MMFixCore -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FixCore.MMFixCore.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FixCore.MMFixCore\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\FixCore.MMFixCore\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\df_fixer.Fixer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\df_fixer.Fixer.1 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\df_fixer.Fixer\CLSID -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\df_fixer.Fixer\CurVer -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-99456911-2018786714-794814777-1015\Software\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-99456911-2018786714-794814777-1015\Software\WinSoftware\WinFixer 2005\Settings -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierrot\Bureau\Divers\SystemDoctor2006FreeInstall_fr(2).exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierrot\Bureau\Divers\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\DRIVERS\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierrot\Cookies\pierrot@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.51:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.55:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.25:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.15:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.17:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.46:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.11:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\g4cpv1zn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Pierrot\Application Data\Mozilla\Firefox\Profiles\2exzxcyu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pierrot\Cookies\pierrot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pierrot\Bureau\Divers\WinAntiVirusPro2006FreeSetup2222.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

re, vide la quarantaine de AVG AS puis dis moi si ca va déjà mieux ?

Non, j'ai vidé la quarantaine de AVG AS, mais cela ne change rien le trojan riposte toujours en attaquant la mémoire et j'ai toujours le même message d'erreur.

tu peux me faire un screen du message d'erreur ?

Ben, je vais dire simplement le nom de l'erreur et le fichier qui a fait planté l'ordinateur :

Nom de l'erreur : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Fichier : vspf_hk5.sys

re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

A+

Tout c'est bien passé, mais après avoir redemarré mon PC en mode normal, SDFix n'a pas eu le temps de finir les réparations avant que le PC plante. Je peux redémarrer en mode sans echec?

rééssaye et si ca marche tjs pas fais en mode sans échec

J'ai refais une deuxième fois, hélàs il a planté aussi. Bon je vais redemarré en mode sans echec, au moins je serai sûr qu'il pourra finir les réparations avant que ce trojan furtif attaque le système.

ok

Euh, il ne continue pas à faire le ménage en mode sans echec en redémarrage, tu n'aurais pas autre chose comme logiciel?

Télécharge combofix (par sUBs) sur ton Bureau

Démarre en mode sans echec

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

"Pierrot" - 07-04-06 11:45:37 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Pierrot\Bureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\b.exe


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm
-------\LEGACY_MCHINJDRV


((((((((((((((((((((((((((((((( Files Created from 2007-03-06 to 2007-04-06 ))))))))))))))))))))))))))))))))))


2007-04-06 11:04 <REP> d-------- C:\Program Files\SDFix
2007-04-05 20:04 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-04-04 18:01 79,360 --a------ C:\WINDOWS\SYSTEM32\swxcacls.exe
2007-04-04 18:01 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2007-04-04 18:01 40,960 --a------ C:\WINDOWS\SYSTEM32\swsc.exe
2007-04-04 18:01 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2007-04-04 18:01 2,874 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-04-04 18:01 135,168 --a------ C:\WINDOWS\SYSTEM32\swreg.exe
2007-04-04 17:04 <REP> dr------- C:\DOCUME~1\NETWOR~1\Favoris
2007-04-04 17:03 427,520 --a------ C:\WINDOWS\WRServices.dll
2007-04-04 17:03 102,912 --a------ C:\WINDOWS\SYSTEM32\islzma.dll
2007-04-04 17:03 <REP> d-------- C:\Program Files\Webroot
2007-04-04 17:03 <REP> d-------- C:\DOCUME~1\Pierrot\APPLIC~1\Webroot
2007-04-04 15:26 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2007-04-03 18:14 <REP> d--hs---- C:\WINDOWS\CSC
2007-04-03 15:19 <REP> d-------- C:\DOCUME~1\Pierrot\APPLIC~1\SystemDoctor 2006 Free
2007-04-03 15:02 8,448 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\vspf_hk5.sys
2007-04-03 15:02 41,984 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\FOPN.sys
2007-04-03 15:02 21,888 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\vspf5.sys
2007-04-03 15:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
2007-04-02 08:40 <REP> d-------- C:\Program Files\Atari
2007-04-01 19:11 <REP> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-04-01 19:05 <REP> d-------- C:\Program Files\Webshots
2007-04-01 19:05 <REP> d-------- C:\DOCUME~1\Pierrot\APPLIC~1\Webshots
2007-04-01 15:30 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-04-01 15:30 <REP> d-------- C:\Program Files\SH.zip
2007-03-30 22:58 <REP> d-------- C:\Program Files\DAEMON Tools
2007-03-30 17:50 <REP> d-------- C:\Program Files\TryMedia
2007-03-30 17:49 <REP> d-------- C:\Program Files\ValuSoft
2007-03-27 18:25 223,128 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\dtscsi.sys
2007-03-27 18:24 96,256 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptd5421.sys
2007-03-27 18:24 642,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
2007-03-26 17:39 <REP> d-------- C:\Program Files\Alwil Software
2007-03-20 13:26 <REP> d-------- C:\Program Files\THQ
2007-03-18 21:03 <REP> d-------- C:\GFactory


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-06 11:01 73292 --a------ C:\WINDOWS\SYSTEM32\perfc00c.dat
2007-04-06 11:01 464106 --a------ C:\WINDOWS\SYSTEM32\perfh00c.dat
2007-04-04 18:53 -------- d-------- C:\Program Files\mozilla thunderbird
2007-04-03 10:06 -------- d-------- C:\Program Files\emule
2007-04-02 15:57 -------- d-------- C:\Program Files\trackmania nations eswc
2007-04-02 14:01 -------- d-------- C:\Program Files\mortyr 2 demo
2007-04-02 10:21 -------- d-------- C:\Program Files\warrock
2007-03-30 16:07 -------- d-------- C:\Program Files\call of duty single player demo
2007-03-26 10:38 -------- d-------- C:\Program Files\jowood
2007-03-20 13:26 -------- d--h----- C:\Program Files\installshield installation information
2007-03-18 16:25 -------- d-------- C:\Program Files\ea games
2007-03-18 11:17 -------- d-------- C:\Program Files\gamespy arcade
2007-03-13 21:07 -------- d-------- C:\Program Files\call of duty dawnville demo
2007-03-12 21:54 -------- d-------- C:\Program Files\call of duty united offensive single player demo
2007-03-08 17:37 578560 --a------ C:\WINDOWS\SYSTEM32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\SYSTEM32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\SYSTEM32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\SYSTEM32\win32k.sys
2007-02-28 19:52 -------- d-------- C:\Program Files\zelda return of the hylian
2007-02-19 12:41 -------- d-------- C:\Program Files\wesnoth
2007-02-19 01:58 -------- d-------- C:\Program Files\windows defender
2007-02-12 12:43 -------- d-------- C:\Program Files\the mark demo
2007-01-28 11:35 108144 --a------ C:\WINDOWS\SYSTEM32\cmdlineext.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -masquer"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"cmonitor"=""
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"C-Media Mixer"="Mixer.exe /startup"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
@=""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\df_kmd.sys

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-06 11:51:25
C:\ComboFix-quarantined-files.txt ... 07-04-06 11:51

Alors, ce scan est-il bon? Sinon, j'ai eu 5-6 messages d'erreur me disant que le système avait détecté une erreur sérieuse et après, il a planté.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006 moved successfully.
C:\DOCUME~1\Pierrot\APPLIC~1\SystemDoctor 2006 Free\Logs moved successfully.
C:\DOCUME~1\Pierrot\APPLIC~1\SystemDoctor 2006 Free moved successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\vspf_hk5.sys moved successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\vspf5.sys moved successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\FOPN.sys moved successfully.

Created on 04/06/2007 12:21:31

supprime ce dossier :

C:\_OTMoveIt\

puis vide ta corbeille

c'est mieux ?

Ca va, là il ne plante plus, mais il met que le système a récupéré une erreure sérieuse et lorsque je clique sur OK, elle revient à chaque fois. Sinon apparemment, plus de problèmes.

Image : http://img154.imageshack.us/img154/3614/erreuruy9.jpg

Ah non, là c'est bon le message d'erreur n'est plus revenu. Bon eh bien merci de m'avoir aider à désinfecter mon PC de ce trojan pendant quelques jours!
J'imagine que ce ne sera pas la dernière fois que j'attraperai un trojan.

re, ouais évite de télécharger des rogues... genre system doctor, winantivirus et tout le tintouin

Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

au plaisir et bonne journée

Non, je préfère quand même garder Spy Sweeper au cas où, mais les autres, je vais les désinstaller. Sinon oui, je connais Malwares Complaints et ils vont m'entendre avec leur System Doctor et autres à la noix.

Voilà, j'ai fais ma plainte contre WinAntiVirus Pro 2006 et WinAntiSpyware 2006, j'ai fais tout ce que je pouvais faire.

merci pour ton aide