Bonjour !
J'ai posté il y a quelques jours sur ce forum mais je me permet de recréer un sujet parce que j'ai un autre soucis..en effet j'avais fait une restauration de Windows et j'avais donc réinstallé mon antivirus "de base" antivir et en attendant de le mettre à jour, j'ai commencé à télécharger mes drivers et pilote pour remettre mon wifi etc..
Malheuresement j'ai je crois choppé un virus pendant ce laps de temps. J'ai plein de fentre qui s'ouvre pour des paris, des logiciels, du sexe etc..et antivir me détecte depuis hier 16 trojans dans mon fichier windows/system32
J'ai fait un Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:04:11, on 30/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32S24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSSystem321XConfig.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32ASWLSVC.exe
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSSystem32qwerty12.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSSystem32RegSrvc.exe
C:WINDOWSSystem32unsrd.exe
C:WINDOWSSystem32firewall.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesASUSWLAN Card UtilitiesCenter.exe
C:WINDOWSSystem32algs.exe
C:Program FilesAtherosACU.exe
C:Program FilesIntelPROSetWirelessNCSPROSetPRONoMgr.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSVTTrayp.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSATK0100ATKOSD.exe
C:WINDOWSSystem32dvwhhvy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32.exe
C:Documents and SettingsCoralieLocal SettingsTempRépertoire temporaire 1 pour hijackthis.zipHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.lemonde.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com.tw
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%VTTrayp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Windows Logon Application] C:WINDOWSSystem32logon.exe
O4 - HKLM..Run: [Local Security Authority Service] C:WINDOWSSystem32lssas.exe
O4 - HKLM..Run: [Winamp Agent] C:WINDOWSSystem32winamp.exe
O4 - HKLM..Run: [Spooler SubSystem App] C:WINDOWSSystem32spoolsvc.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Application Layer Gateway Service] C:WINDOWSSystem32algs.exe
O4 - HKLM..Run: [Advanced DHTML Enable] C:WINDOWSSystem32dvwhhvy.exe
O4 - HKLM..Run: [Windows Network Firewall] C:WINDOWSSystem32firewall.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Control Center] C:Program FilesASUSWLAN Card UtilitiesCenter.exe
O4 - HKLM..Run: [ACU] "C:Program FilesAtherosACU.exe" -nogui
O4 - HKLM..Run: [PRONoMgr.exe] C:Program FilesIntelPROSetWirelessNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [SystemOptimizer] rundll32.exe "C:WINDOWSSystem32duumbvwr.dll",forkonce
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5662507703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: c:windowssystem32ddababa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:WINDOWSSystem32acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:WINDOWSsystem32ASWLSVC.exe
O23 - Service: DomainService - - C:WINDOWSSystem32qwerty12.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSSystem32RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSSystem32S24EvMon.exe
O23 - Service: S3 Graphics Co., Ltd. - Unknown owner - C:WINDOWSVTTrayp.exe
que dois je faire ? l'enmener chez un informaticien ?
merci de votre aide
edit : je rajoute le rapport de bitdefender :(
Fichier analysé
Statut
C:WINDOWSsystem32dsoureg.dll
Infecté par: Trojan.Downloader.ConHook.AI
C:WINDOWSsystem32dsoureg.dll
Echec de la désinfection
C:WINDOWSsystem32dsoureg.dll
Echec de la suppression
C:WINDOWSsystem32ddababa.dll
Infecté par: Trojan.Downloader.Conhook.AK
C:WINDOWSsystem32ddababa.dll
Echec de la désinfection
C:WINDOWSsystem32ddababa.dll
Echec de la suppression
C:WINDOWSsystem32algs.exe
Infecté par: Backdoor.IrcBot.HA
C:WINDOWSsystem32algs.exe
Echec de la désinfection
C:WINDOWSsystem32algs.exe
Echec de la suppression
C:WINDOWSsystem32qwerty12.exe
Infecté par: Trojan.Fotomoto.A
C:WINDOWSsystem32qwerty12.exe
Echec de la désinfection
C:WINDOWSsystem32qwerty12.exe
Echec de la suppression
C:WINDOWSsystem32firewall.exe
Infecté par: Backdoor.RBot.XCT
C:WINDOWSsystem32firewall.exe
Echec de la désinfection
C:WINDOWSsystem32firewall.exe
Echec de la suppression
C:WINDOWSsystem32 mp6.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:WINDOWSsystem32 mp6.tmp.dll
Echec de la désinfection
C:WINDOWSsystem32 mp6.tmp.dll
Echec de la suppression
C:WINDOWSmlmkjj.dll
Infecté par: Trojan.Agent.ABGF
C:WINDOWSmlmkjj.dll
Echec de la désinfection
C:WINDOWSmlmkjj.dll
Echec de la suppression