Forum Clubic

Virus de $%£¤*µ

Système d'exploitation Microsoft Windows
#1

Coucou tlm, j’ai un petit soucis qui grossis au fur et a mesure:

J’ai un virus qu’apparement je ne suis pas le seulk a avoir chopé… depuis le 20/12/07.

Voici les symptomes:

http://img265.imageshack.us/img265/8682/sceenkb9.jpg

Apres plusieurs recherches, je suis tombé la dessus

http://forum.bitdefender.com/index.php?s=f59f571793e2340d7e36f655663f02b5&showtopic=3561&st=20

les symptomes de h3rcul3s sont exactements ceux que j’ai

J’ai essayé VundoFix, et CombiFix, mais rien n’y fait …
Jsuis entrain de faire un scan anti virus,j mais je pense qu’il va rien trouver.

Voici mon hijackthis log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:27, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\csrss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\irlfwwcv.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\wdfmgr.exe
D:\WINXP\System32\alg.exe
D:\WINXP\system32\sstray.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINXP\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\RSSoft\RedSwoosh.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\progra~1\steam\steam.exe
D:\Program Files\KeePass Password Safe\KeePass.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINXP\system32\wuauclt.exe
D:\Documents and Settings\Le-DOC\Mes documents\HijackThis.exe
D:\WINXP\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Program Files\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe
O23 - Service: DomainService -   - D:\WINXP\system32\irlfwwcv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6158 bytes

Ce virus a l’air tres tres chiant, et pour l’instant, je ne trouve pas de solution (a part le classique format)…

KKun a une idée ??

Anti virus: Nod32
Firewall materiel

#2

avant de commencer le “HijackThis”

as-tu fais un scan anti-virus et “Spybot - Search & Destroy”?
Spybot - Search & Destroy

a+

#3

coté spybot, j’ai cleané ce qui allait pas
coté anti virus, c est tjr en cours.

#4

Je regarde ton log

a+

Fixe les lignes suivantes et redemarre en mode sans echec (touche F8) et scan antivirus et spybotSD

a+

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU…\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: DomainService - - D:\WINXP\system32\irlfwwcv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe

#5

Tout ca ???
ESET c’est mon anti virus, Super copieur, vais pas faire un desin, logitech (pour mon G15)
t’es sur ?

#6

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens--------- pas important

O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent-----a virer
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE----------avirer
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE------------si tu n’es pas sur,mais pas important
O4 - HKCU…\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S------------a virer

fais la manip
et repost un san et log

a+

#7

tit changement de prob, mon log a pas mal changé … tu peux la réanalyser avant que je fasse ce que tu m’a dit ?
Je pense qu’il risque d’y avoir pas mal de choses a fixer en plus


Logfile of Trend Micro [HijackThis](http://www.clubic.com/telecharger-fiche17891-hijackthis.html) v2.0.2
Scan saved at 19:43:04, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\csrss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\wdfmgr.exe
D:\WINXP\System32\alg.exe
D:\WINXP\system32\sstray.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
D:\Program Files\KeePass Password Safe\KeePass.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINXP\system32\wuauclt.exe
D:\Documents and Settings\Le-DOC\Mes documents\HijackThis.exe
D:\WINXP\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - D:\WINXP\system32\knbicvdz.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA79] command /c del "D:\WINXP\system32\knbicvdz.dllbox"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5688] cmd /c del "D:\WINXP\system32\knbicvdz.dllbox"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7504] command /c del "D:\WINXP\system32\knbicvdz.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4790] cmd /c del "D:\WINXP\system32\knbicvdz.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5821] command /c del "D:\WINXP\system32\knbicvdz.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6700] cmd /c del "D:\WINXP\system32\knbicvdz.dll"
O4 - HKCU\..\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Program Files\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8973] command /c del "D:\WINXP\system32\knbicvdz.dllbox"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6107] cmd /c del "D:\WINXP\system32\knbicvdz.dllbox"
O4 - HKCU\..\RunOnce: [SpybotDeletingB564] command /c del "D:\WINXP\system32\knbicvdz.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9039] cmd /c del "D:\WINXP\system32\knbicvdz.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9776] command /c del "D:\WINXP\system32\knbicvdz.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3876] cmd /c del "D:\WINXP\system32\knbicvdz.dll"
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - D:\WINXP\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: knbicvdz - D:\WINXP\SYSTEM32\knbicvdz.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7714 bytes
#8

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - D:\WINXP\system32\knbicvdz.dll
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU…\Run: [Red Swoosh] D:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU…\Run: [KeePass Password Safe] “D:\Program Files\KeePass Password Safe\KeePass.exe”…??
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: Antiwpa - D:\WINXP\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: knbicvdz - D:\WINXP\SYSTEM32\knbicvdz.dll

fixe ces lignes et n’oublie pas de rebooter en mode sans echec
de lancer un scan spybotSD ET un Scan antivirus
a+

une fois fait tu peux reposter un log

a+

#9

Apres 2 jours de scan AV
et 5 min de spybot (ou j’avai encore Virtumonde)
Le reboot de ce matin
Adaware m’a demandé d’effacer des fichiers dll (une sixaine de fois)

Par contre, plus de trace des 2 icones sur le bureau que j’ai effacé en mode sans echec
pareil pour les fichiers tmp
et pareil pour les méssages d’erreur

Voici mon log


Logfile of Trend Micro [HijackThis](http://www.clubic.com/telecharger-fiche17891-hijackthis.html) v2.0.2
Scan saved at 10:23:28, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\csrss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINXP\system32\wdfmgr.exe
D:\WINXP\System32\alg.exe
D:\WINXP\Explorer.EXE
D:\WINXP\system32\sstray.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINXP\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
D:\progra~1\steam\steam.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Program Files\KeePass Password Safe\KeePass.exe
D:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINXP\system32\wuauclt.exe
D:\WINXP\system32\wbem\wmiprvse.exe
D:\Documents and Settings\Le-DOC\Mes documents\HijackThis.exe
D:\WINXP\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Program Files\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6295 bytes

Edité le 25/12/2007 à 11:11