demande d'analyse de log hijackthis et navilog

Bonjour à tous,
pour des raisons de dysfonctionnement, lenteur et instabilité de mon système, je suspecte mon ordinateur d'être infesté de virus et chevaux de troie.

J'ai donc décidé de faire un hijackthis et un navilog afin de me les faire analyser et recommander les suppressions par une âme charitable du forum.

Les voici

log hijackthis.txt

navilog.txt


merci à vous tous

bonjour
tu as mis 2 fois Hijack

ce n'est pas grave

supprimer Navilo et son rapport
====
tu es infecté par VUNDO

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Fix Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt


et
désactive avast le temps du téléchargement et de la manip qui suit

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


puis refait un hijack

Bonjour Land, tout d'abord un grand merci à toi pour ton secours.
effectivement, j'avais mal copié collé mon rapport navilog, je l'ai donc supprimé.

voici après lecture et application de tes consignes les rapports obtenus:

-vundofix: pas d'infection détectée
No infected files were found.
Beginning removal...

-combofix: log combofix.txt


-hijackthis: hijackthis.log



-navilog: fixnavi.txt

voilà, pr info, après redémarrage, j'ai tjrs un message d'erreur "run dll"

concernant la dernière fois: C:\WINDOWS\System32\aeadxkxd.dll

merci en tout cas, j'attends ton analyse et tes nouvelles recommandations si besoin.

vinni

supprime
Navilog1 et son rapport
Vundofix
=============

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED ( si tu as un message d'erreurs , tu continues)

O2 - BHO: (no name) - {33B71FDE-3435-46F6-AB39-510CEFB598F6} - C:\WINDOWS\system32\ssqnopqn.dll (file missing)
O2 - BHO: (no name) - {81AA6A16-B8CA-43C4-A347-A487764FF528} - C:\WINDOWS\system32\vtUonopn.dll
O2 - BHO: {756b726e-fe17-d2f8-5b14-10c537b319f8} - {8f913b73-5c01-41b5-8f2d-71efe627b657} - C:\WINDOWS\system32\bvcqjqgv.dll
O2 - BHO: (no name) - {FA0914F0-2F46-4129-83DC-7CC33BC420CC} - C:\WINDOWS\system32\qoMgdbxw.dll (file missing)
O4 - HKLM\..\Run: [Truepianos_trial_reset] trial-reset.exe /execryptor /clear /Silent
O4 - HKLM\..\Run: [086933b9] rundll32.exe "C:\WINDOWS\system32\aeadxkxd.dll",b
O4 - HKLM\..\Run: [BM0b5a0025] Rundll32.exe "C:\WINDOWS\system32\xnpwpeky.dll",s
O20 - Winlogon Notify: vtUonopn - C:\WINDOWS\SYSTEM32\vtUonopn.dll

-------------
= Copier ce texte qui est en gras


File::
C:\WINDOWS\system32\vtUonopn.dll



------------------------------

= Ouvrir le Bloc-Notes
= Clic-droit ==> coller
= Faire ==> fichier ==> enregistrer sous ==> choisir Bureau
= Le nommer CFScript.txt
= Fermer le bloc-note
= prendre ce Bloc-note qui est sur le bureau par un clic-gauche continu
= L'amener dans Combofix et relacher le clic
= Combofix se relance seul
= mettre le rapport dans la réponse
================
= Copier ce texte qui est en gras

C:\WINDOWS\system32\bvcqjqgv.dll
C:\WINDOWS\system32\aeadxkxd.dll
C:\WINDOWS\system32\xnpwpeky.dll


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse

puis refaire un hijack

Merci Land3,
j'ai donc scrupuleusement suivi tes directives et voici les rapports:

-combofix: log combofix2.txt

-OTmoveIt: 05192008_140710.log

-hijackthis: hijackthis.log

affaire à suivre...merci encore à toi

Ajout du 19-05-2008 à 14:28:

pr info:
après redémarrage j'ai à nouveau un message d'erreur: "rundll"
erreur de chargement de C:\WINDOWS\system32\xnpwpeky.dll
le module spécifié est introuvable.

la manip avec combofix n'as pas fonctionnée

retélécharge VundoFix , si tu l'as supprimé

relancer vundoFix

= Faire : Clic-droit dans la Fenêtre blanche
= Clic :add more files?
= Copier ce texte qui est en gras

C:\WINDOWS\SYSTEM32\vtUonopn.*

=coller la ligne
= Clic:add files
= Clic: Close Window
=Clic Remove Vundo
= Message ==> Clic: Oui
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto

le rapport est à : C:\vundofix.txt

et refaire un hijack

alors, voici la manip que j'ai effectué.

ds la fenetre blanche de vundofix, j'ai tapé C:\WINDOWS\SYSTEM32\vtUonopn.* et j'ai trouvé C:\WINDOWS\SYSTEM32\vtUonopn.dll sur lequel j'ai cliqué pour l'ajouter et le cocher dans la fenetre blanche de vundo fix. Puis j'ai cliqué sur fix vundo mais le fix n'arrive pas à le supprimer même après redemarrage

voici le rapport vundofix:
VundoFix.txt

est-ce que j'aurais loupé une étape?

Ajout du 19-05-2008 à 15:38:

et pr info tjrs le même message d'erreur au démarrage concernant C:\WINDOWS\system32\xnpwpeky.dll

recommence la manip avec Vundofix
et

C:\WINDOWS\SYSTEM32\vtUonopn.*

pas autre chose

en fait quand tu dis: "

Faire : Clic-droit dans la Fenêtre blanche
= Clic :add more files?
= Copier ce texte qui est en gras

C:\WINDOWS\SYSTEM32\vtUonopn.*

=coller la ligne (la coller où? car une fenetre "select file" s'ouvre dans vundofix avec les rubriques: "nom du fichier" et "fichiers de type"

or quand je colle ds "nom de fichier" la ligne que tu m'as indiquée, puis clique "ouvrir", le browser ne trouve rien (voir photo ci jointe). ça nest qu'en browsant manuellement ds system32 que je trouve le vtUonopn.dll (mais qui n'est apparemment pas ce que tu cherches)

de plus je ne vois pas la mention:"add files"
donc je crois que j'ai un pb de manip.
ci-joint une capture qui sera plus explicite peut-etre?
VundoFix-add files.JPG

refait un rapport avec combofix