Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Trojans Vundo & Monder impossible à supprimer

 

100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Trojans Vundo & Monder impossible à supprimer

Prévenir les modérateurs en cas d'abus 
K.iou02
k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 16:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai plusieurs messages de Antivir qui m'alertent que des Trojans sont installés sur mon ordi. Ils s'agit des Trojans Vundo et Monder.
 Malheureusement lorsque je fais "Delete" ou "Move to quarantine", le message réapparait toujours (que se soit avec l'un ou l'autre cheval de Troie).
 J'ai tenté un coup d'antivir en mode sans echec, mais cela ne les a pas supprimés.

 Pouvez-vous m'aider?

 Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 17:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 17:56:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse rapide!

 Je te post le rapport, qui c'est fait avec les fenetres d'alertes d'Antivir. J'espère que c'est pas trop grave, mais je ne peux pas faire autrement.

 Voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:53:14, on 16/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\VirtualExp​ander\VirtualExpander.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.atcomet.com/b/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: (no name) - {62D6DDA7-8FE9-47F1-B8E9-D1D0D​3D9FF3A} - C:\WINDOWS\system32\nnnMCurO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {b7248093-7c0b-028b-d834-be6f3​b67218c} - {c81276b3-f6eb-438d-b820-b0c73​908427b} - C:\WINDOWS\system32\dqmqro.dll (file missing)
 O2 - BHO: (no name) - {CD9C5123-420A-48E0-B8FD-50218​CB95B73} - C:\WINDOWS\system32\rqRIxvTL.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HPpromo psc 2175] "C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\Dewever\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install.ex​e" -startup  -product IncrediMail  
 O4 - HKLM\..\Run: [b860d75d] rundll32.exe "C:\WINDOWS\system32\qmlbtvxj.​dll",b
 O4 - HKLM\..\Run: [BMbb53e4c1] Rundll32.exe "C:\WINDOWS\system32\bsfpdgkk.​dll",s
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExp​ander\VirtualExpander.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6988374250
 O20 - Winlogon Notify: nnnMCurO - C:\WINDOWS\SYSTEM32\nnnMCurO.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Dewever/LO​CALS~1/Temp/msohtml1/01/clip_i​mage002.jpg

 --
 End of file - 9800 bytes

 Merci encore Dédétraqué

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 18:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Télécharge VundoFix.exe (par Atribune) sur ton bureau :

 http://www.atribune.org/ccount/click.php?id=4


 Double-clique sur VundoFix.exe afin de le lancer

 --Clique sur le bouton Scan for Vundo
 --Lorsque le scan est complété, clique sur le bouton Remove Vundo

 --Une invite te demandera si tu veux supprimer les fichiers, clique YES
 --Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

 --Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 --Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clique sur le bouton Scan for Vundo"


 ------------


 Télécharge VirtumundoBegone sur le bureau:

 http://secured2k.home.comcast. [...] BeGone.exe


 Double clique sur VirtumundoBeGone.exe et suis les instructions.

 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

 Note : Ne t'inquiète pas si tu vois un message Écran bleu "Erreur fatale", c'est normal et attendu.


 -----

 - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 - Au final, tu as trois rapports à poster


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 18:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Déjà petit problème avec VundoFix, il me dis qu'il n'a rien trouvé, alors que j'ai ma fenêtre Antivir de detection avec Vundo.Gen .
 Et donc voilà le rapport :

 VundoFix V7.0.6

 Scan started at 20:23:28 16/07/2008

 Listing files found while scanning....

 No infected files were found.

 Je continue quand même les autres étapes avec les autres programmes?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 19:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Oui continue et poste les rapports


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 19:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait les deux autres rapports que voici:

 VirtumundoBeGone:


 [07/16/2008, 20:49:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Dewever\Bureau\Virtum​undoBeGone.exe" )
 [07/16/2008, 20:50:10] - Detected System Information:
 [07/16/2008, 20:50:10] -  Windows Version: 5.1.2600, Service Pack 2
 [07/16/2008, 20:50:10] -  Current Username: Dewever (Admin)
 [07/16/2008, 20:50:10] -  Windows is in NORMAL mode.
 [07/16/2008, 20:50:10] - Searching for Browser Helper Objects:
 [07/16/2008, 20:50:10] -  BHO 1: {3049C3E9-B461-4BC5-8870-4C091​46192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
 [07/16/2008, 20:50:10] -  BHO 2: {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} (BitComet Helper)
 [07/16/2008, 20:50:10] -  BHO 3: {62D6DDA7-8FE9-47F1-B8E9-D1D0D​3D9FF3A} ()
 [07/16/2008, 20:50:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/16/2008, 20:50:10] -  Checking for HKLM\...\Winlogon\Notify\nnnMC​urO
 [07/16/2008, 20:50:10] -  Found: HKLM\...\Winlogon\Notify\nnnMC​urO - This is probably Virtumundo.
 [07/16/2008, 20:50:10] -  Assigning {62D6DDA7-8FE9-47F1-B8E9-D1D0D​3D9FF3A} MSEvents Object
 [07/16/2008, 20:50:10] - BHO list has been changed! Starting over...
 [07/16/2008, 20:50:10] -  BHO 1: {3049C3E9-B461-4BC5-8870-4C091​46192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
 [07/16/2008, 20:50:10] -  BHO 2: {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} (BitComet Helper)
 [07/16/2008, 20:50:10] -  BHO 3: {62D6DDA7-8FE9-47F1-B8E9-D1D0D​3D9FF3A} (MSEvents Object)
 [07/16/2008, 20:50:10] - ALERT: Found MSEvents Object!
 [07/16/2008, 20:50:10] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/16/2008, 20:50:10] -  BHO 5: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
 [07/16/2008, 20:50:10] -  BHO 6: {c81276b3-f6eb-438d-b820-b0c73​908427b} ()
 [07/16/2008, 20:50:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/16/2008, 20:50:10] -  Checking for HKLM\...\Winlogon\Notify\dqmqr​o
 [07/16/2008, 20:50:10] -  Key not found: HKLM\...\Winlogon\Notify\dqmqr​o, continuing.
 [07/16/2008, 20:50:10] -  BHO 7: {CD9C5123-420A-48E0-B8FD-50218​CB95B73} ()
 [07/16/2008, 20:50:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/16/2008, 20:50:10] -  Checking for HKLM\...\Winlogon\Notify\rqRIx​vTL
 [07/16/2008, 20:50:10] -  Key not found: HKLM\...\Winlogon\Notify\rqRIx​vTL, continuing.
 [07/16/2008, 20:50:10] - Finished Searching Browser Helper Objects
 [07/16/2008, 20:50:10] - *** Detected MSEvents Object
 [07/16/2008, 20:50:10] - Trying to remove MSEvents Object...
 [07/16/2008, 20:50:11] -    Terminating Process: IEXPLORE.EXE
 [07/16/2008, 20:50:12] -    Terminating Process: RUNDLL32.EXE
 [07/16/2008, 20:50:12] -    Disabling Automatic Shell Restart
 [07/16/2008, 20:50:12] -    Terminating Process: EXPLORER.EXE
 [07/16/2008, 20:50:12] -    Suspending the NT Session Manager System Service
 [07/16/2008, 20:50:12] -    Terminating Windows NT Logon/Logoff Manager
 [07/16/2008, 20:50:13] -    Re-enabling Automatic Shell Restart
 [07/16/2008, 20:50:13] -   File to disable: C:\WINDOWS\system32\nnnMCurO.d​ll
 [07/16/2008, 20:50:13] -  Renaming C:\WINDOWS\system32\nnnMCurO.d​ll -> C:\WINDOWS\system32\nnnMCurO.d​ll.vir
 [07/16/2008, 20:50:13] - ! File rename was unsucessful.
 [07/16/2008, 20:50:13] -  Attempting to Deny Access to C:\WINDOWS\system32\nnnMCurO.d​ll
 [07/16/2008, 20:50:13] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
 [07/16/2008, 20:50:13] -  ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

 [07/16/2008, 20:50:13] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
 [07/16/2008, 20:50:13] -   Removing HKLM\...\Browser Helper Objects\{62D6DDA7-8FE9-47F1-B8​E9-D1D0D3D9FF3A}
 [07/16/2008, 20:50:13] -   Removing HKCR\CLSID\{62D6DDA7-8FE9-47F1​-B8E9-D1D0D3D9FF3A}
 [07/16/2008, 20:50:14] -   Adding Kill Bit for ActiveX for GUID: {62D6DDA7-8FE9-47F1-B8E9-D1D0D​3D9FF3A}
 [07/16/2008, 20:50:14] -   Deleting ATLEvents/MSEvents Registry entries
 [07/16/2008, 20:50:14] -   Removing HKLM\...\Winlogon\Notify\nnnMC​urO
 [07/16/2008, 20:50:14] - Searching for Browser Helper Objects:
 [07/16/2008, 20:50:14] -  BHO 1: {3049C3E9-B461-4BC5-8870-4C091​46192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
 [07/16/2008, 20:50:14] -  BHO 2: {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} (BitComet Helper)
 [07/16/2008, 20:50:14] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/16/2008, 20:50:14] -  BHO 4: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
 [07/16/2008, 20:50:14] -  BHO 5: {c81276b3-f6eb-438d-b820-b0c73​908427b} ()
 [07/16/2008, 20:50:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/16/2008, 20:50:14] -  Checking for HKLM\...\Winlogon\Notify\dqmqr​o
 [07/16/2008, 20:50:14] -  Key not found: HKLM\...\Winlogon\Notify\dqmqr​o, continuing.
 [07/16/2008, 20:50:14] -  BHO 6: {CD9C5123-420A-48E0-B8FD-50218​CB95B73} ()
 [07/16/2008, 20:50:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/16/2008, 20:50:14] -  Checking for HKLM\...\Winlogon\Notify\rqRIx​vTL
 [07/16/2008, 20:50:14] -  Key not found: HKLM\...\Winlogon\Notify\rqRIx​vTL, continuing.
 [07/16/2008, 20:50:14] - Finished Searching Browser Helper Objects
 [07/16/2008, 20:50:14] - Finishing up...
 [07/16/2008, 20:50:14] - A restart is needed.
 [07/16/2008, 20:50:19] - Attempting to Restart via STOP error (Blue Screen!)

 Et Smitfraudfix :

 SmitFraudFix v2.329

 Rapport fait à 21:02:50,26, 16/07/2008
 Executé à partir de C:\Documents and Settings\Dewever\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\system32\VirtualExp​ander\VirtualExpander.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
 C:\Documents and Settings\Dewever\Bureau\Smitfr​audFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Dewever


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Dewever\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Dewever\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:/DOCUME~1/​Dewever/LOCALS~1/Temp/msohtml1​/01/clip_image002.jpg"
 "SubscribedURL"="file:///C:/DO​CUME~1/Dewever/LOCALS~1/Temp/m​sohtml1/01/clip_image002.jpg"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 19:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal et poste le rapport avec un nouveau rapport HijackThis


 @++

(Publicité)
k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 19:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport SmitfraudFix, par contre je n'ai pas eu la deuxième question (Corriger le fichier infecté ?):

 SmitFraudFix v2.329

 Rapport fait à 21:41:48,81, 16/07/2008
 Executé à partir de C:\Documents and Settings\Dewever\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{69E651E1-B64A-4CF4-86D0-C​03700007080}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 19:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà la rapport de hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:48:28, on 16/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\WINDOWS\system32\VirtualExp​ander\VirtualExpander.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: {b7248093-7c0b-028b-d834-be6f3​b67218c} - {c81276b3-f6eb-438d-b820-b0c73​908427b} - C:\WINDOWS\system32\dqmqro.dll (file missing)
 O2 - BHO: (no name) - {D56FA6F2-3C26-4E4B-B6E5-38958​91B184E} - C:\WINDOWS\system32\rqRIxvTL.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HPpromo psc 2175] "C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\Dewever\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install.ex​e" -startup  -product IncrediMail  
 O4 - HKLM\..\Run: [b860d75d] rundll32.exe "C:\WINDOWS\system32\qmlbtvxj.​dll",b
 O4 - HKLM\..\Run: [BMbb53e4c1] Rundll32.exe "C:\WINDOWS\system32\bsfpdgkk.​dll",s
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExp​ander\VirtualExpander.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6988374250
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 --
 End of file - 9015 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

(Publicité)
k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 20:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Combofix :

 ComboFix 08-07-15.4 - Dewever 2008-07-16 22:16:15.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
 Endroit: C:\Documents and Settings\Dewever\Bureau\ComboF​ix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\jxvtblmq.i​ni
 C:\WINDOWS\system32\LTvxIRqr.i​ni
 C:\WINDOWS\system32\LTvxIRqr.i​ni2
 C:\WINDOWS\system32\rqRIxvTL.d​ll
 C:\WINDOWS\system32\thjqpgri.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-16 to 2008-07-16  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-16 21:03 . 2008-07-16 21:42 3,754 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-16 21:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-16 21:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-16 21:02 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-16 21:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-16 21:02 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-16 21:02 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-16 21:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-16 21:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-16 21:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-16 20:23 . 2008-07-16 20:23 <REP> d-------- C:\VundoFix Backups
 2008-07-16 19:52 . 2008-07-16 19:52 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-16 00:44 . 2008-07-16 11:57 110,438 --a------ C:\WINDOWS\BMbb53e4c1.xml
 2008-07-15 12:34 . 2008-07-15 12:34 32,256 --a------ C:\WINDOWS\system32\nnnMCurO.d​ll.vir
 2008-07-14 13:13 . 2008-07-16 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-07-14 13:09 . 2008-07-14 13:12 <REP> d-------- C:\Program Files\TmNationsForever
 2008-07-10 21:02 . 2008-07-10 21:02 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\dvdcss
 2008-07-05 07:37 . 2008-07-05 07:42 32 --a------ C:\WINDOWS\cdplayer.ini
 2008-07-04 11:54 . 2008-07-04 11:54 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\Icone
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\LETMIN
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\Icone
 2008-07-01 21:41 . 2008-07-01 21:41 <REP> d--h----- C:\WINDOWS\PIF
 2008-07-01 13:13 . 2008-07-01 13:18 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-29 22:35 . 2008-06-29 22:35 <REP> d-------- C:\Program Files\Doomsday
 2008-06-21 20:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-19 09:40 . 2008-06-19 09:40 268 --ah----- C:\sqmdata10.sqm
 2008-06-19 09:40 . 2008-06-19 09:40 244 --ah----- C:\sqmnoopt10.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 19:47 --------- d-----w C:\Documents and Settings\Dewever\Application Data\OpenOffice.org2
 2008-07-16 19:39 1,471 ----a-w C:\WINDOWS\system32\drivers\fw​drv.err
 2008-07-15 10:36 --------- d-----w C:\Program Files\BitComet
 2008-07-08 20:03 --------- d-----w C:\Program Files\Bonjour
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-05 06:20 --------- d-----w C:\Program Files\Apple Software Update
 2008-05-25 18:32 --------- d-----w C:\Documents and Settings\Dewever\Application Data\Ahead
 2008-05-24 09:56 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2008-05-24 09:54 --------- d-----w C:\Program Files\Nero
 2008-05-24 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
 2008-05-18 18:02 --------- d-----w C:\Program Files\Real
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\xing shared
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-28 19:09 2,560 ----a-w C:\WINDOWS\system32\BitCometRe​s.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-21 19:22 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 .

 ------- Sigcheck -------

 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2003-04-24 14:00  950272  51f4f206c79fd528d3601a82e27074​d7 C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 2004-08-19 16:09  978432  c2e06cb7cfb5dbd8767ddd5e2e18cf​71 C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 2004-08-20 01:09  1036288  2a7bd330924252a2fd80344fc949bb​72 C:\WINDOWS\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-12-27 17:00 5146176]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2006-11-16 19:04 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "HPpromo psc 2175"="C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" [2003-09-08 16:16 126976]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 15:17 90112]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 10:22 262401]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-05-18 20:02 185896]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8608:TCP"= 8608:TCP:BitComet 8608 TCP
 "8608:UDP"= 8608:UDP:BitComet 8608 UDP

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys [2007-04-26 10:21]
 R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys [2007-04-26 10:21]
 R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
 S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDC​ndis5.SYS []
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-09 12:50:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-06 17:29:15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1206979154.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
 "2008-07-16 20:25:19 C:\WINDOWS\Tasks\WebReg 20080716222510.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrgOL.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{c81276b3-f6eb-438d-b820-b​0c73908427b} - C:\WINDOWS\system32\dqmqro.dll
 ShellIconOverlayIdentifiers-{E​4000AC4-5E5F-4956-807A-C585440​5D64F} - %SystemRoot%\system32\VirtualE​xpander\VEShellExt.dll
 HKLM-Run-zzz_ImInstaller_Incre​diMail - C:\Documents and Settings\Dewever\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install.ex​e
 HKLM-Run-b860d75d - C:\WINDOWS\system32\qmlbtvxj.d​ll
 HKLM-Run-BMbb53e4c1 - C:\WINDOWS\system32\bsfpdgkk.d​ll
 ShellExecuteHooks-{8E02098A-95​3A-A108-ED09-BA11A111D2B1} - (no file)
 ShellExecuteHooks-{62D6DDA7-8F​E9-47F1-B8E9-D1D0D3D9FF3A} - (no file)
 MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
 MSConfigStartUp-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.ex​e
 MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-16 22:25:05
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-16 22:29:39 - machine was rebooted [Dewever]
 ComboFix-quarantined-files.txt  2008-07-16 20:28:36

 Pre-Run: 38,141,157,376 octets libres
 Post-Run: 39,923,003,392 octets libres

 174 --- E O F --- 2008-07-16 11:54:01


 Je n'ai plus de détection d'Antivir, je ne sais pas si il a été supprimé (lancer un scan?), par contre j'ai deux messages d'erreurs lorsque mon PC redémarre. C'est pas dû à ces Trojans vu qu'ils étaient dans le system32?

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 20:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Combofix :

 ComboFix 08-07-15.4 - Dewever 2008-07-16 22:16:15.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
 Endroit: C:\Documents and Settings\Dewever\Bureau\ComboF​ix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\jxvtblmq.i​ni
 C:\WINDOWS\system32\LTvxIRqr.i​ni
 C:\WINDOWS\system32\LTvxIRqr.i​ni2
 C:\WINDOWS\system32\rqRIxvTL.d​ll
 C:\WINDOWS\system32\thjqpgri.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-16 to 2008-07-16  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-16 21:03 . 2008-07-16 21:42 3,754 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-16 21:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-16 21:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-16 21:02 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-16 21:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-16 21:02 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-16 21:02 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-16 21:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-16 21:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-16 21:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-16 20:23 . 2008-07-16 20:23 <REP> d-------- C:\VundoFix Backups
 2008-07-16 19:52 . 2008-07-16 19:52 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-16 00:44 . 2008-07-16 11:57 110,438 --a------ C:\WINDOWS\BMbb53e4c1.xml
 2008-07-15 12:34 . 2008-07-15 12:34 32,256 --a------ C:\WINDOWS\system32\nnnMCurO.d​ll.vir
 2008-07-14 13:13 . 2008-07-16 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-07-14 13:09 . 2008-07-14 13:12 <REP> d-------- C:\Program Files\TmNationsForever
 2008-07-10 21:02 . 2008-07-10 21:02 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\dvdcss
 2008-07-05 07:37 . 2008-07-05 07:42 32 --a------ C:\WINDOWS\cdplayer.ini
 2008-07-04 11:54 . 2008-07-04 11:54 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\Icone
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\LETMIN
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\Icone
 2008-07-01 21:41 . 2008-07-01 21:41 <REP> d--h----- C:\WINDOWS\PIF
 2008-07-01 13:13 . 2008-07-01 13:18 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-29 22:35 . 2008-06-29 22:35 <REP> d-------- C:\Program Files\Doomsday
 2008-06-21 20:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-19 09:40 . 2008-06-19 09:40 268 --ah----- C:\sqmdata10.sqm
 2008-06-19 09:40 . 2008-06-19 09:40 244 --ah----- C:\sqmnoopt10.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 19:47 --------- d-----w C:\Documents and Settings\Dewever\Application Data\OpenOffice.org2
 2008-07-16 19:39 1,471 ----a-w C:\WINDOWS\system32\drivers\fw​drv.err
 2008-07-15 10:36 --------- d-----w C:\Program Files\BitComet
 2008-07-08 20:03 --------- d-----w C:\Program Files\Bonjour
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-05 06:20 --------- d-----w C:\Program Files\Apple Software Update
 2008-05-25 18:32 --------- d-----w C:\Documents and Settings\Dewever\Application Data\Ahead
 2008-05-24 09:56 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2008-05-24 09:54 --------- d-----w C:\Program Files\Nero
 2008-05-24 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
 2008-05-18 18:02 --------- d-----w C:\Program Files\Real
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\xing shared
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-28 19:09 2,560 ----a-w C:\WINDOWS\system32\BitCometRe​s.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-21 19:22 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 .

 ------- Sigcheck -------

 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2003-04-24 14:00  950272  51f4f206c79fd528d3601a82e27074​d7 C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 2004-08-19 16:09  978432  c2e06cb7cfb5dbd8767ddd5e2e18cf​71 C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 2004-08-20 01:09  1036288  2a7bd330924252a2fd80344fc949bb​72 C:\WINDOWS\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-12-27 17:00 5146176]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2006-11-16 19:04 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "HPpromo psc 2175"="C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" [2003-09-08 16:16 126976]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 15:17 90112]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 10:22 262401]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-05-18 20:02 185896]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8608:TCP"= 8608:TCP:BitComet 8608 TCP
 "8608:UDP"= 8608:UDP:BitComet 8608 UDP

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys [2007-04-26 10:21]
 R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys [2007-04-26 10:21]
 R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
 S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDC​ndis5.SYS []
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-09 12:50:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-06 17:29:15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1206979154.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
 "2008-07-16 20:25:19 C:\WINDOWS\Tasks\WebReg 20080716222510.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrgOL.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{c81276b3-f6eb-438d-b820-b​0c73908427b} - C:\WINDOWS\system32\dqmqro.dll
 ShellIconOverlayIdentifiers-{E​4000AC4-5E5F-4956-807A-C585440​5D64F} - %SystemRoot%\system32\VirtualE​xpander\VEShellExt.dll
 HKLM-Run-zzz_ImInstaller_Incre​diMail - C:\Documents and Settings\Dewever\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install.ex​e
 HKLM-Run-b860d75d - C:\WINDOWS\system32\qmlbtvxj.d​ll
 HKLM-Run-BMbb53e4c1 - C:\WINDOWS\system32\bsfpdgkk.d​ll
 ShellExecuteHooks-{8E02098A-95​3A-A108-ED09-BA11A111D2B1} - (no file)
 ShellExecuteHooks-{62D6DDA7-8F​E9-47F1-B8E9-D1D0D3D9FF3A} - (no file)
 MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
 MSConfigStartUp-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.ex​e
 MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-16 22:25:05
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-16 22:29:39 - machine was rebooted [Dewever]
 ComboFix-quarantined-files.txt  2008-07-16 20:28:36

 Pre-Run: 38,141,157,376 octets libres
 Post-Run: 39,923,003,392 octets libres

 174 --- E O F --- 2008-07-16 11:54:01


 Je n'ai plus de détection d'Antivir, je ne sais pas si il a été supprimé (lancer un scan?), par contre j'ai deux messages d'erreurs lorsque mon PC redémarre. C'est pas dû à ces Trojans vu qu'ils étaient dans le system32?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\BMbb53e4c1.xml
 C:\WINDOWS\system32\nnnMCurO.d​ll.vir





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

(Publicité)
k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 10:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le retard, je m'était assoupi comme qui dirait...

 Voilà le rapport de ComboFix :

 ComboFix 08-07-15.4 - Dewever 2008-07-17 11:34:59.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.554 [GMT 2:00]
 Endroit: C:\Documents and Settings\Dewever\Bureau\ComboF​ix.exe
 Command switches used :: C:\Documents and Settings\Dewever\Bureau\CFScri​pt.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\BMbb53e4c1.xml
 C:\WINDOWS\system32\nnnMCurO.d​ll.vir
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BMbb53e4c1.xml
 C:\WINDOWS\system32\nnnMCurO.d​ll.vir

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-16 21:03 . 2008-07-16 21:42 3,754 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-16 21:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-16 21:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-16 21:02 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-16 21:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-16 21:02 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-16 21:02 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-16 21:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-16 21:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-16 21:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-16 20:23 . 2008-07-16 20:23 <REP> d-------- C:\VundoFix Backups
 2008-07-16 19:52 . 2008-07-16 19:52 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-14 13:13 . 2008-07-16 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-07-14 13:09 . 2008-07-14 13:12 <REP> d-------- C:\Program Files\TmNationsForever
 2008-07-10 21:02 . 2008-07-10 21:02 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\dvdcss
 2008-07-05 07:37 . 2008-07-05 07:42 32 --a------ C:\WINDOWS\cdplayer.ini
 2008-07-04 11:54 . 2008-07-04 11:54 <REP> d-------- C:\Documents and Settings\Dewever\Application Data\Icone
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\LETMIN
 2008-07-03 17:46 . 2008-07-03 17:46 <REP> d-------- C:\Program Files\Icone
 2008-07-01 21:41 . 2008-07-01 21:41 <REP> d--h----- C:\WINDOWS\PIF
 2008-07-01 13:13 . 2008-07-01 13:18 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-29 22:35 . 2008-06-29 22:35 <REP> d-------- C:\Program Files\Doomsday
 2008-06-21 20:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-19 09:40 . 2008-06-19 09:40 268 --ah----- C:\sqmdata10.sqm
 2008-06-19 09:40 . 2008-06-19 09:40 244 --ah----- C:\sqmnoopt10.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 19:47 --------- d-----w C:\Documents and Settings\Dewever\Application Data\OpenOffice.org2
 2008-07-16 19:39 1,471 ----a-w C:\WINDOWS\system32\drivers\fw​drv.err
 2008-07-15 10:36 --------- d-----w C:\Program Files\BitComet
 2008-07-08 20:03 --------- d-----w C:\Program Files\Bonjour
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-05 06:20 --------- d-----w C:\Program Files\Apple Software Update
 2008-05-25 18:32 --------- d-----w C:\Documents and Settings\Dewever\Application Data\Ahead
 2008-05-24 09:56 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2008-05-24 09:54 --------- d-----w C:\Program Files\Nero
 2008-05-24 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
 2008-05-18 18:02 --------- d-----w C:\Program Files\Real
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\xing shared
 2008-05-18 18:02 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-28 19:09 2,560 ----a-w C:\WINDOWS\system32\BitCometRe​s.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-21 19:22 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 .

 ------- Sigcheck -------

 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2003-04-24 14:00  950272  51f4f206c79fd528d3601a82e27074​d7 C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 2004-08-19 16:09  978432  c2e06cb7cfb5dbd8767ddd5e2e18cf​71 C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 2004-08-20 01:09  1036288  2a7bd330924252a2fd80344fc949bb​72 C:\WINDOWS\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-07-16_22.27.34.4​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-12-27 17:00 5146176]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2006-11-16 19:04 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "HPpromo psc 2175"="C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" [2003-09-08 16:16 126976]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 15:17 90112]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 10:22 262401]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-05-18 20:02 185896]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]
 hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8608:TCP"= 8608:TCP:BitComet 8608 TCP
 "8608:UDP"= 8608:UDP:BitComet 8608 UDP

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys [2007-04-26 10:21]
 R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys [2007-04-26 10:21]
 R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
 S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDC​ndis5.SYS []

 *Newly Created Service* - CATCHME
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-09 12:50:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-06 17:29:15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1206979154.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
 "2008-07-16 20:25:19 C:\WINDOWS\Tasks\WebReg 20080716222510.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrgOL.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 11:39:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 11:42:08
 ComboFix-quarantined-files.txt  2008-07-17 09:41:02
 ComboFix2.txt  2008-07-16 20:29:42

 Pre-Run: 39,900,442,624 octets libres
 Post-Run: 39,888,322,560 octets libres

 154 --- E O F --- 2008-07-16 22:55:49

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 11:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et celui de hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:58:30, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\CF7553.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HPpromo psc 2175] "C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6988374250
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 --
 End of file - 7469 bytes

 Je n'est plus la fenetre de Vundo qui s'affiche, par contre j'ai toujours le message d'alerte de Monder, qui apparait de temps en temps.

 En tout cas merci pour le temps que tu me consacres!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 13:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan vient de se terminer, mais je n'ai pas de boutons "Enregistrer rapport sous". J'ai juste un bouton en bas "Stopper l'analyse". Je clique sur ce dernier?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 13:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 As-t-il trouvé quelque chose?

 Donne moi seulement le chemin des fichiers infecter.


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 13:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me met juste sa :

 Total de fichiers analysés : 85549
 Nombre de virus trouvés : 1
 Nombre d'objets infectés : 15
 Nombre d'objets suspects : 0
 Durée de l'analyse : 01:35:53

 Donc oui, il a trouvé quelque chose, par contre pas de chemins...

 Je tente de cliquer sur le bouton "Stopper l'analyse", peut-être qu'à ce moment là il me demanderas d'enregistrer un rapport?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 13:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Sur la page, en haut clique sur Fichier/Enregistrer sous.., enregistre-le en format text (type) et fais moi un copier/coller


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 14:05:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement il m'a ouvert une fenêtre IE sans la barre en haut de la page. J'ai donc juste ce que je t'ai posté.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 14:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 Faire un scan avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 14:37:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ToolsCleaner :

 -->- Recherche:

 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Dewever\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\Dewever\Bureau\Virtum​undoBeGone.exe: trouvé !
 C:\Documents and Settings\Dewever\Bureau\ComboF​ix.exe: trouvé !
 C:\Documents and Settings\Dewever\Bureau\vundoF​ix.exe: trouvé !
 C:\Documents and Settings\Dewever\Bureau\HJTIns​tall.exe: trouvé !
 C:\Documents and Settings\Dewever\Bureau\SmitFr​audfix: trouvé !
 C:\Karcher\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Dewever\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\Dewever\Bureau\Virtum​undoBeGone.exe: supprimé !
 C:\Documents and Settings\Dewever\Bureau\ComboF​ix.exe: supprimé !
 C:\Documents and Settings\Dewever\Bureau\vundoF​ix.exe: supprimé !
 C:\Documents and Settings\Dewever\Bureau\HJTIns​tall.exe: supprimé !
 C:\Karcher\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Dewever\Bureau\SmitFr​audfix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


 Par contre je ne peut pas faire le scan avec BitDefender, j'ai un message d'erreur "This web site not authorized to host this ActiveX control. Please contact the webmaster of this web site, or report to BitDefender at the e-mail address : scanonline@bitdefender.com"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 14:43:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Tu acceptes bien les activeX?

 Sinon refais-le avec Kaspersky


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 14:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui je les acceptes.Il y avait la barre jaune sur IE pour que je les télécharge (ce qui a été fait et installé), mais j'avais le droit à ce message d'erreur.

 Tant pis, j'ai relancé Kaspersky, et je l'ai ouvert dans une fenêtre "normal".

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait un scan avec Kaspersky, il n'y a toujours pas le bouton pour afficher le rapport mais voici ce qu'il me met :

 Total de fichiers analysés : 80361
 Nombre de virus trouvés : 0
 Nombre d'objets infectés : 0
 Nombre d'objets suspects : 0
 Durée de l'analyse : 01:36:04

 Par contre je peux faire fichier/enregistrer sous si tu veux.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 17:01:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K.iou02


 Tout est OK, ton rapport est propre.


 te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

k-iou02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien merci beaucoup dédétraqué !

 C'est vrai que je fait des scans que trop rarement...

 Merci encore en tout cas!

 Page :
1

Aller à :
 

Sujets relatifs
Win32:Vundo-DJ [Trj] RESOLU trojan.win.32.monder --- résolu
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
Qu'est-ce que mc???.tmp ? [résolu] 18 "trojans" & "spyware" + lag
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : [résolu] Trojans Vundo & Monder impossible à supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pubs intempestives [résolu] 28
Gros ralentissement sur mon PC depuis 5 jours. 5
Help!! virus trojan détecté par windows 5
Besoin d'aide pour Win32:Vapsup-EB 1
infectés de malwares et virus 19