Un trojan ... ca faisait longtemp , besoin d'aide svp :(

mon pauvre +10, tu mélanges encore tout
l'infection smitfraud est bien présente et non détecté par la version utilisée par Kelly
et si tu veux aider, tu devrais voir qu'elle n'as pas téléchargé Smitfraudfix mais elle utilises une version déjà installée sur son PC ( v127 qui date du 03 décembre)
à ce jour V 137 ( du 27 janvier) ==> donc pour détecter et nettoyer les dernières menaces= dernière version
et tu devrais savoir que CTPMON.exe est une infection du type Smitfraud

je me répète
par Mp je t'ai déjà proposé de t'apprendre à détecter les infections ( Smitfraud , Vundo etc.. que tu ne sais pas détecter)
et te dire comment les éliminer ces infections citées + les autres
----------

Kelly
tu as une infection associée qui t'empêche de télécharger Smitfraudfix
---------
supprimer Hijackthis qui est dans un dossier Temp, ce qu'il ne faut jamais
Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
----------
faire la vérification avec blacklight, comme indiqué dans mon précédent message

mettre le rapport dans la réponse

Logfile of HijackThis v1.99.1
Scan saved at 19:41:43, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\NERO 7\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\-Kelly-\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\NERO 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Merci pour ton aide land3 , je serais toi j'aurais deja peter les plombs !

et avec blacklight :

01/28/07 19:44:15 [Info]: BlackLight Engine 1.0.55 initialized
01/28/07 19:44:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/28/07 19:44:16 [Note]: 7019 4
01/28/07 19:44:16 [Note]: 7005 0
01/28/07 19:44:17 [Note]: 7006 0
01/28/07 19:44:17 [Note]: 7011 1096
01/28/07 19:44:18 [Note]: 7026 0
01/28/07 19:44:18 [Note]: 7026 0
01/28/07 19:44:18 [Note]: 7024 3
01/28/07 19:44:18 [Info]: Hidden process: C:\windows\system32\xhbvopefl.exe
01/28/07 19:44:24 [Note]: FSRAW library version 1.7.1021
01/28/07 19:44:40 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.EXE
01/28/07 19:44:42 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~2.DAT
01/28/07 19:44:43 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~3.DAT
01/28/07 19:44:44 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.DAT
01/28/07 19:44:49 [Note]: 2000 1012
01/28/07 19:44:52 [Note]: 7006 0
01/28/07 19:44:52 [Note]: 7011 1096
01/28/07 19:44:52 [Note]: 7026 0
01/28/07 19:44:52 [Note]: 7026 0
01/28/07 19:44:53 [Note]: 7024 3
01/28/07 19:44:53 [Info]: Hidden process: C:\windows\system32\xhbvopefl.exe
01/28/07 19:44:57 [Note]: FSRAW library version 1.7.1021
01/28/07 19:45:13 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.EXE
01/28/07 19:45:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~2.DAT
01/28/07 19:45:15 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~3.DAT
01/28/07 19:45:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.DAT
01/28/07 19:45:20 [Note]: 2000 1012
01/28/07 19:46:27 [Note]: 7006 0
01/28/07 19:46:27 [Note]: 7011 1096
01/28/07 19:46:27 [Note]: 7026 0
01/28/07 19:46:27 [Note]: 7026 0
01/28/07 19:46:28 [Note]: 7024 3
01/28/07 19:46:28 [Info]: Hidden process: C:\windows\system32\xhbvopefl.exe
01/28/07 19:46:33 [Note]: FSRAW library version 1.7.1021
01/28/07 19:46:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.EXE
01/28/07 19:46:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~2.DAT
01/28/07 19:46:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~3.DAT
01/28/07 19:46:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\XHBVOP~1.DAT
01/28/07 19:47:01 [Note]: 2000 1012
01/28/07 19:47:32 [Note]: 7007 0

bonjour
faire ceci qui n'as pas été fait bien que déjà demandé dans un précédent message
--------------
Relancer Blacklight
A la fin du scan ==> Next ==> Rename
Les applications auront alors une extension en .ren
= Supprimer
xhbvopefl.exe .ren
XHBVOP~1.DAT .dat .ren
XHBVOP~2.DAT .dat .ren
XHBVOP~3.DAT .dat .ren
note:~ signifie que le nom est incomplet ==> supprimer tout ce qui commence par: XHBVOP
Tous dans : C:\Windows\system32
Et
Aller à C:\ WINDOWS\Prefetch\
vider tout le contenu de Prefetch
----------------------------
Télécharger et installer
RegSeeker
=Le lancer
=Dans language mettre en français
=Nettoyer le registre==> tout cocher y compris : backup avant suppression ( en bas)
= Ok ==> à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie devenue jaune ==> Clic Droit Supprimer les éléments sélectionnés
==> Ok
---------------
puis télécharger

Smitfraudfix

et utiliser comme indiqué dans un message précédent

si pas possible le dire , on fera autremement