Win32:TratBHO [Trj]

Salut,
Je sais que ce fil de discussion a déjà été proposé 3 fois et je m'en excuse au préalable !!
J'ai été récemment infecté par ce fameux trojan "Win32:TratBHO [Trj]" et je voulais savoir s'il était possible de m'aider à le supprimer définitivement... car j'ai tant bien que mal essayer bcp de chose mais rien à faire !! AVAST (mon antivirus) repère bien le trojan et me le signale, lorsqu'il faut le supprimer je le fait mais à chaque redémarrage de ma machine c'est la même alerte au cheval de troie !!
Pourrais je être assister dans ma démarche avec quelqu'un qui saurait m'aider et m'expliquer étape par étape comment supprimer ce trojan ?!
Merci d'avance

sKoLd
++

slt!!
bon courage je c'es pas si je pourrai d'aidé mais je pence que si tu formate ton ordi tu poura te sové si nn trouve un bon anti-virus

bonjour
chichon= conseils inutiles , les demandeurs ne viennent pas ici pour s'entendre dire de formater
et un antivirus pour l'infection Vundo ...
==============
faire ce qui suit
Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt

et
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


et enfin
Télécharger sur le bureau
Hijackthis
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

wé tu a raison ya cet obt la bien sur

Re moi !!
Tout d'abord merci Land3 et Chichon (même si ta réponse n'était pas vraiment ce que j'atendais)...!!
J'ai réalisé les 3 étapes que tu m'as décrit !
Je ne sais pas trop comment tu vas faire pour m'aider à partir de tout ses mots et chiffres... !!

Merci
sKoLd
++



VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 18:04:21 12/02/2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 18:07:30 12/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\ssqoonk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jkhfc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqoonk.dll
C:\WINDOWS\system32\ssqoonk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqoonk.dll
C:\WINDOWS\system32\ssqoonk.dll Could not be deleted.

Performing Repairs to the registry.
Done!








ComboFix 08-02-13.1 - Utilisateur 1 2008-02-12 18:29:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1635 [GMT 1:00]
Endroit: C:\Documents and Settings\Utilisateur 1\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
ADS - system32: deleted 153499 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ssqoonk.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-12 18:21 . 2008-02-12 18:21 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-12 18:04 . 2008-02-12 18:21 <REP> d-------- C:\VundoFix Backups
2008-02-11 23:19 . 2008-02-11 23:19 268 --ah----- C:\sqmdata03.sqm
2008-02-11 23:19 . 2008-02-11 23:19 244 --ah----- C:\sqmnoopt03.sqm
2008-02-11 23:17 . 2008-02-11 23:17 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-02-11 22:44 . 2008-02-11 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-11 22:44 . 2008-02-11 22:44 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-11 22:44 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-11 22:43 . 2008-02-11 22:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-02-11 22:28 . 2008-02-11 22:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-11 22:27 . 2008-02-11 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 22:04 . 2008-02-11 22:04 268 --ah----- C:\sqmdata02.sqm
2008-02-11 22:04 . 2008-02-11 22:04 244 --ah----- C:\sqmnoopt02.sqm
2008-02-11 21:11 . 2008-02-11 21:11 1 --a------ C:\Documents and Settings\Utilisateur 1\SI.bin
2008-02-11 20:11 . 2008-02-13 18:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-11 20:11 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-02-11 20:11 . 2008-02-11 20:28 40,448 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-02-11 20:11 . 2008-02-11 20:12 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-11 19:15 . 2008-02-11 19:30 <REP> d-------- C:\Program Files\Emulateurs - Roms
2008-02-11 18:58 . 2008-02-11 19:08 <REP> d-------- C:\Program Files\Pcsx2_0.9.4
2008-02-02 12:53 . 2008-02-02 12:53 <REP> d-------- C:\Program Files\Aspyr Media, Inc
2008-01-31 15:44 . 2008-02-11 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-01-24 13:17 . 2008-01-24 13:18 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-24 00:07 . 2008-01-24 00:07 165,437 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-24 00:06 . 2008-01-24 00:06 <REP> d-------- C:\WINDOWS\nview
2008-01-24 00:06 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-24 00:06 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-24 00:06 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-24 00:03 . 2008-01-24 00:03 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-23 23:39 . 2006-01-10 09:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-01-23 23:39 . 2006-10-18 20:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-01-23 23:39 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-01-23 23:39 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-01-23 23:38 . 2008-01-23 23:38 16,476 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-01-23 23:24 . 2008-01-24 13:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
2008-01-23 23:17 . 2008-01-23 23:17 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-01-23 23:08 . 2008-01-23 23:39 <REP> d-------- C:\Program Files\ASUS
2008-01-23 23:08 . 2008-01-23 23:08 <REP> d-------- C:\Documents and Settings\Utilisateur 1\WINDOWS
2008-01-23 23:08 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-01-23 23:08 . 1997-04-22 10:16 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 17:06 --------- d-----w C:\Program Files\LimeWire
2008-02-12 15:01 --------- d-----w C:\Program Files\eMule
2008-02-11 20:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 20:45 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\Azureus
2008-02-04 19:51 --------- d-----w C:\Program Files\Incomplete
2008-02-04 19:35 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\LimeWire
2008-02-03 16:16 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\OpenOffice.org2
2008-01-28 17:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-24 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-20 21:09 --------- d-----w C:\Program Files\Azureus
2008-01-10 20:12 --------- d-----w C:\Program Files\PowerISO
2008-01-09 20:24 --------- d-----w C:\Program Files\Sega
2007-12-30 17:41 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\EPSON
2007-12-30 17:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-30 17:33 --------- d-----w C:\Program Files\epson
2007-12-30 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2007-12-30 17:32 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-12-30 17:30 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\InstallShield
2007-12-30 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-12-21 06:32 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-20 06:18 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\CyberLink
2007-12-20 06:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-19 20:03 --------- d-----w C:\Program Files\Native Instruments
2007-12-19 19:25 --------- d-----w C:\Program Files\VirtualDJ
2007-11-26 20:25 22,328 -c--a-w C:\Documents and Settings\Utilisateur 1\Application Data\PnkBstrK.sys
2007-10-21 19:38 23,510,720 ----a-w C:\Program Files\dotnetfx.exe
2007-10-03 21:46 461 -c--a-w C:\Program Files\INSTALL.LOG
2006-06-23 06:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
2005-05-16 18:14 5,894 -c--a-w C:\Program Files\Readme.txt
2005-05-14 20:03 916,849 ----a-w C:\Program Files\libiconv-2.dll
2005-05-14 20:03 51,016 ----a-w C:\Program Files\libintl-2.dll
2005-05-14 20:03 242,688 ----a-w C:\Program Files\SDL.dll
2005-05-14 20:03 18,695 -c--a-w C:\Program Files\License.txt
2005-05-14 20:03 15,337 -c--a-w C:\Program Files\WhatsNew.txt
2005-02-05 22:45 2,222,800 ----a-w C:\Program Files\d3dx9_24.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12462B91-A5E4-4FB4-8BBF-D9DADB3FCA77}]
C:\WINDOWS\system32\jkhfc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [2004-10-13 17:24 1694208]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 11:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"devenv"="C:\WINDOWS\system\smvss.exe" [2007-12-20 22:16 34816]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe
"NTSpool"= NTSpool.exe

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-11 22:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
C:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-11 22:19:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:35:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 18:36:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 17:36:15
.
2008-01-09 14:01:18 --- E O F ---








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:14, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur 1\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12462B91-A5E4-4FB4-8BBF-D9DADB3FCA77} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7071 bytes

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {12462B91-A5E4-4FB4-8BBF-D9DADB3FCA77} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\NTSpool.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche,celui du haut ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
=======================================================

Salut Land3,
alors j'ai tout fait comme tu m'as dit, et voici le rapport que me donne OTMovelt

C:\WINDOWS\system\smvss.exe moved successfully.
C:\WINDOWS\system32\BTCPatcher.exe moved successfully.
C:\WINDOWS\system32\NTSpool.exe moved successfully.

OTMoveIt2 v1.0.19 log created on 02142008_114107



J'zspère que cette fois-ci tout sera rentré dans l'ordre...!!
J'attends tes réactions au plus vite !!
Encore merci pr ce que tu fais Land3 !!

++
sKoLd

le nettoyage a été fait

supprimer les utilitaires téléchargés pour ce nettoyage
leurs rapports et backups qui sont à C:\

Si pas d’autres problèmes, aller au 1er message et Mettre Pointeur RESOLU
-----------------

Merci, merci, merci, merci, merci encore et encore Land3 et comme c'est du très bon boulot que tu m'as fait faire et bien c'est tout simplement les autres futurs toiliens qui seront contents de voir que tout cela a bel et bien une fin...MECHANT TROJAN VA !!

Et encore et bravo pr ce que vous faites !!

Ps: Est-ce que par hasard tu pourrais jeter un coup d'oeil a ce nouveau fil de discussion que je viens de lancer hier soir:
"problème branchement letceur graveur cd/dvd"

Ce topic est accessible dans la rubrique "dépannage informatique"

++
sKoLd

Bonjour Land3,
Je suis nouvelle sur ce forum et completement ignarde en informatique.
J'ai vu que tu avais aidé skold666 avec le virus Win32:TratBHO [Trj]. J'ai le meme probleme que lui et egalement Avast comme antivirus. Pourrais tu aussi m'aider s'il te plait?
J'ai essayé de suivre tes conseils. J'ai lancé VundoFix, puis Combofix, puis Hijackthis (voir rapports en copie).
Là où je suis perdue c'est pour cocher les lignes au 2eme lancement de Hijack et ensuite utiliser OTMoveIt2. Forcement, je n'ai pas tout a fait les memes rapports que skold666 alors...
J'ai mis en copie ce que tu lui avais envoyé comme conseils.
Ca serait super si tu pouvais m'aider.

Merci!
Milymouse


Rapport VundoFix:

VundoFix.txt

Rapport ComboFix:

ComboFix.txt

Rapport Hijackthis:

hijackthis.log

Le 13-02-2008 à 09:09, land3 :
Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {12462B91-A5E4-4FB4-8BBF-D9DADB3FCA77} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\NTSpool.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche,celui du haut ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
=======================================================