bonjours a tous

[macaille]

Bonjour a tous ,je vous explique mon probleme.

J'ai formater le pc a un ami ,il me sort des messages d'allerte de virus avec avast.

j'ai installer spywar doctor;Spybot - Search & Destroy;a-squared .Rien ni fait les virus et trojan sont toujour présent.J'ai formater 3 fois le pc ,rien ni fait.J'ai aussi du mal a fait des udapt sur windows.

je vous met mon rappot a-squared faiy en mode sans echec et nettoyage et ensuite mon rapport HijackThis.

Merci d'avance pour vos réponse.

 

 

 

Version - a-squared Free 3.0

Dernière mise à jour: N/A

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 08/01/2008 12:58:30

 

[264] C:\WINDOWS\System32\pmnop.dll Détecter: Adware.Win32.Virtumonde.dhz

[716] C:\WINDOWS\System32\pmnop.dll Détecter: Adware.Win32.Virtumonde.dhz

C:\Documents and Settings\gams\Cookies\gams@weborama[2].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\gams\Cookies\gams@windowsmedia[1].txt Détecter: Trace.TrackingCookie

C:\WINDOWS\system32\bukmon.exe Détecter: Trojan.Win32.BHO.aln

C:\WINDOWS\system32\hsxvyi .exe Détecter: Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\lssas .exe Détecter: Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\mziomo .exe Détecter: Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\pmkjk.dll Détecter: Adware.Win32.Virtumonde.dhz

C:\WINDOWS\system32\pmnop.dll Détecter: Adware.Win32.Virtumonde.dhz

C:\WINDOWS\system32\spooIsv .exe Détecter: Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\zoiqtdz .exe Détecter: Trojan.Win32.Agent.dcb

C:\Program Files\killSh\aliases.ini Détecter: Backdoor.IRC.Zapchast

C:\Program Files\killSh\orrl.exe Détecter: Riskware.NetTool.Win32.Sniffer.c

C:\Program Files\killSh\pingy.exe Détecter: Trojan.Win32.Runner.x

C:\Program Files\killSh\repcale.exe Détecter: Riskware.RiskTool.Win32.HideWindows

 

Scanné

 

Fichiers: 22836

Traces: 154941

Cookies: 86

Processus: 12

 

Trouver

 

Fichiers: 12

Traces: 0

Cookies: 2

Processus: 2

Clés de Registre: 0

 

Fin du Scan: 08/01/2008 13:17:33

Temps du Scan: 0:19:03

 

C:\Program Files\killSh\repcale.exe Supprimé Riskware.RiskTool.Win32.HideWindows

C:\Program Files\killSh\pingy.exe Supprimé Trojan.Win32.Runner.x

C:\Program Files\killSh\orrl.exe Supprimé Riskware.NetTool.Win32.Sniffer.c

C:\Program Files\killSh\aliases.ini Supprimé Backdoor.IRC.Zapchast

C:\WINDOWS\system32\hsxvyi .exe Supprimé Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\lssas .exe Supprimé Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\mziomo .exe Supprimé Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\spooIsv .exe Supprimé Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\zoiqtdz .exe Supprimé Trojan.Win32.Agent.dcb

C:\WINDOWS\system32\bukmon.exe Supprimé Trojan.Win32.BHO.aln

C:\Documents and Settings\gams\Cookies\gams@weborama[2].txt Supprimé Trace.TrackingCookie

C:\Documents and Settings\gams\Cookies\gams@windowsmedia[1].txt Supprimé Trace.TrackingCookie

[264] C:\WINDOWS\System32\pmnop.dll Supprimé Adware.Win32.Virtumonde.dhz

[716] C:\WINDOWS\System32\pmnop.dll Supprimé Adware.Win32.Virtumonde.dhz

C:\WINDOWS\system32\pmkjk.dll Supprimé Adware.Win32.Virtumonde.dhz

C:\WINDOWS\system32\pmnop.dll Supprimé Adware.Win32.Virtumonde.dhz

 

Supprimé

 

Fichiers: 12

Traces: 0

Cookies: 2

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:30:06, on 08/01/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched .exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Spyware Doctor\SDTrayApp .exe

C:\WINDOWS\System32\ctfmon .exe

C:\WINDOWS\System32\dllcache\windmns.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster .exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=C:\WINDOWS\System32\pmnop.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5389247F-04AB-4D65-BF2F-2C1E5A901A04} - (no file)

O2 - BHO: (no name) - {61EA4B23-8291-40EA-A799-412E1F3CAA8E} - C:\WINDOWS\System32\pmnop.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster .exe /S

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199639719781

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6093 bytes

[Gothic_Ted]

Salut,

 

mais qu'es ce que vous avez tous avec Spyware Doctor, C'EST UNE VÉROLE...

 

Amicalement.

 

EDIT: soyons un peu plus constructif, je serai toi, si tu viens de réinstaller, tu relances le format, mais mise à part le CD XP, tu ne prends aucun cd ou partition ou DD en plus.

 

tu poses ton XP, un antivir, les drivers du site constructeur, toutes les MàJ XP.

normalement apres ça ta machine est saine car si apres un format tu as toujours une vérole c'est toi qui la remet avec un cd ou une clef USB ou ce genre de truc...

Modifié le 8 janvier 2008 par Gothic_Ted

[Zonk]

Salut,

 

mais qu'es ce que vous avez tous avec Spyware Doctor, C'EST UNE VÉROLE...

GT

Amène donc tes preuves avant d'affirmer haut et fort !!??

http://www.pcworld.com/article/id,136206/article.html

message #16

http://forum.zebulon.fr/index.php?showtopic=136896&st=15

http://www.pcworld.com/article/id,136191-page,1/article.html

 

 

 

 

Macaille

Va lire ceci:

http://forum.zebulon.fr/index.php?showtopic=135950

donc je te recommanderais de recommencer avec des outils plus performants...

et pour info:

message #4

http://forum.zebulon.fr/index.php?showtopic=136934&hl=

 

@+

Modifié le 8 janvier 2008 par Zonk

[Gothic_Ted]

Salut,

 

alors il va falloir qu'on m'explique...

il est détecté par ad-aware et spybot, il ralenti terriblement les machines, ses détections sont pour moi abusive, il ouvre des popup...

 

je le trouve sur quasiment toutes les machines vérolées qui passe entre mes mains (5 - 6 par jours)

visiblement il s'installe a l'insu des clients car quand j'en parle on me regarde avec des billes pas possible.

 

donc avec tout ça je le met dans la même catégorie que les Winantivirus pro, errorsafe, winantispyware et autre...

 

Amicalement.

[douds]

Je suis plutôt de l'avis de Gothic_Ted, un truc qu'on trouve un peu partout et qui ne demande qu'à sauter dans la machine,

bref ... à éviter sans preuve du contraire.

Il y a des outils reconnus comme efficaces et propres alors pourquoi ne pas les utiliser en premiers.

 

PS : je m'emploie aucun terme péjoratif.

[Gothic_Ted]

quand meme quelqu'un qui a le meme point de vue que moi

je commencais a me sentir seul

 

bref ... à éviter sans preuve du contraire.

Il y a des outils reconnus comme efficaces et propres alors pourquoi ne pas les utiliser en premiers.

 

je suis du meme avis

[Zonk]

Que vous n'aimez pas ,etc,etc....je peux le comprendre...

mais ce que je trouve "poussé est le terme "vérole".......que Spybot et cies détectent x ou y items ,ca ne veut rien dire.....les faux positifs font parti de l' histoire.......Antivir n'aime pas les scans en ligne,Combofix,MoveIt,etc....et ca n'en fait pas un "craptèque member"..et je pourrais allonger la liste de quelques centimètres à enumérer des cas "type"

J'ai un ami qui à SpywareDoctor...et il est enchanté........

et on ne voit pas souvent de mauvais commentaires à son sujet.........mais ça ne fait pas une "perfection" de lui-même pour autant

Amicalement Z.

[Gothic_Ted]

des personnes ont des doutes ici aussi

[Zonk]

des personnes ont des doutes ici aussi

Ouin ...les doutes ne sont pas très prononcés......

on passe à autres choses

@+

Modifié le 8 janvier 2008 par Zonk