Trojan et autres

M-self · le 9 mai 2007

Bonjour,

Je n'arrive pas a me débarasser d'un trojan et de qqs autres spywares sur mon PC.

Le log hijackthis en mode sans échec me donne ça:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:12:17, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\stef & sof\Bureau\HiJackThis_v2.exe

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\wgcpe.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,hbjtorm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bGVyb3V4\command.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Program Files\PCSecurityShield\ShieldAntivirus\vrmonsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 2989 bytes

AVG spyware me donne ça:

C:\WINDOWS\yzd.exe -> Adware.ClickSpring : Aucune action entreprise.

C:\Program Files\dslifestyle\dslifestyle.exe -> Adware.DropSpam : Aucune action entreprise.

C:\Program Files\dslifestyle\ps.exe -> Adware.DropSpam : Aucune action entreprise.

HKLM\SOFTWARE\Classes\CLSID\{2DEA8791-C2B7-48E1-8992-8E8E6A6FE789} -> Adware.Generic : Aucune action entreprise.

HKU\S-1-5-21-299502267-1060284298-1457926419-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2DEA8791-C2B7-48E1-8992-8E8E6A6FE789} -> Adware.Generic : Aucune action entreprise.

HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.

C:\Documents and Settings\stef & sof\Mes documents\stef\DIV x\Lecteur\GDiVX1.9.9.5.exe -> Adware.NewDotNet : Aucune action entreprise.

C:\WINDOWS\newdotnet3_36.dll_tobedeleted -> Adware.NewDotNet : Aucune action entreprise.

C:\WINDOWS\appupdate.exe -> Adware.Nexus : Aucune action entreprise.

C:\Program Files\whInstall -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\webhdll.dll -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\whAgent.exe -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\whInstaller.exe -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\whSurvey.exe -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\whInstall\whiehlpr.dll -> Adware.Webhancer : Aucune action entreprise.

C:\Program Files\Fichiers communs\Yazzle1395OinUninstaller.exe -> Adware.YazzleSudoku : Aucune action entreprise.

C:\WINDOWS\system32\mwinppdv.exe -> Adware.ZenoSearch : Aucune action entreprise.

C:\WINDOWS\system32\mwinppem.exe -> Downloader.Agent.dz : Aucune action entreprise.

C:\Documents and Settings\stef & sof\Mes documents\Мicrosoft\chkdsk.exe -> Downloader.PurityScan : Aucune action entreprise.

C:\Program Files\Fichiers communs\Yazzle1395OinAdmin.exe -> Downloader.PurityScan.bv : Aucune action entreprise.

C:\WINDOWS\system32\ltaoq.dat -> Downloader.Qoologic.bj : Aucune action entreprise.

[820] C:\WINDOWS\system32\mellvux.dll -> Downloader.Qoologic.bj : Aucune action entreprise.

C:\WINDOWS\updrun.exe -> Downloader.Small : Aucune action entreprise.

C:\WINDOWS\ts.exe -> Downloader.TSUpdate.o : Aucune action entreprise.

C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Aucune action entreprise.

J'ai lancé Ccleaner plusieurs fois mais sans succés.

Merci beaucoup pour votre aide

Gof · le 9 mai 2007

Bonjour M-self

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Tu as utilisé la version V2 de hijackthis, peux tu utiliser la V.1.99.1 je te prie. Pour rappel :

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

Crée un nouveau dossier à la racine de ton disque dur :
C:\Program Files\HijackThis

Double-clique sur poste de travail, double-clique sur l'icone de C.

Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"

Nomme le "HijackThis".

Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.

Arrête tous les programmes en cours et ferme toutes les fenêtres

Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"

Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.

Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonne journée, à ce soir.

M-self · le 10 mai 2007

Bonjour M-self

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

Tu as utilisé la version V2 de hijackthis, peux tu utiliser la V.1.99.1 je te prie. Pour rappel :

Bonne journée, à ce soir.

Et voila

Logfile of HijackThis v1.99.1

Scan saved at 20:30:00, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\STEF&S~1\LOCALS~1\Temp\Rar$EX00.721\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\wgcpe.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,hbjtorm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll