Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Message d'erreur Userinit.exe lors du lançement de Windows

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Message d'erreur Userinit.exe lors du lançement de Windows

Prévenir les modérateurs en cas d'abus 
sebv
sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2008 à 18:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je suis nouveau sur le forum, j'ai un Portable VAIO XP pack 2 depuis 1 an, je suis assez debrouillard habituellement mais là je ne sais vraiment pas quoi faire.
 Je vous explique: lorsque mon ordi demarre et que j'ouvre ma session j'ai le message d'erreur Userinit.exe et aussi Unable to load sqlboot.dll. Mon fond d'ecran s'affiche mais je n'ai pas la barre windows ni les raccourcis bureau.
 En passant par msconfig j'arrive à recuperer tout ça mais je remarque que mon avast ne fonctionne plus et que tous mes raccourcis système sont bloqués.
 Je me chope plein de spywares quand je vais sur le net...mon ordi me dit que je suis infecté...9 virus!!!

 Au secours!!!!

 J'ai des rapports Kaspersky et Hijackthis prêts mais je ne sais pas les decripter...

 Merci de m'aider svp.

 Seb.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 02:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Poste ton rapport HijackThis


 @++

(Publicité)
sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 15:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki voici le rapport,

 merci d' avance  ;)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:18:40, on 08/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\WINDOWS\Explorer.EXE
 C:\ARCHIV~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Archivos de programa\Java\jre1.6.0_06\bin\​jusched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\sebastien\Escritorio\​HiJackThis.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.es/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Vínculos
 O2 - BHO: (no name) - SOFTWARE - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\​ssv.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {9160B539-1B91-409A-98BA-985C2​349FEEB} - C:\WINDOWS\system32\tULbxXqn.d​ll (file missing)
 O2 - BHO: (no name) - {B4A72FE5-7837-47E3-BA7A-E1E0B​8D5269D} - C:\WINDOWS\system32\rqRHyawv.d​ll (file missing)
 O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\​jusched.exe"
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
 O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\pgxoojxv.​dll",b
 O4 - HKLM\..\Run: [BM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\wpgabfmm.​dll",s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\​ssv.dll
 O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\​ssv.dll
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/en/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/23.30/uploader2.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CFA9F496-A9D0-4EB6-8876-4​FC325C98C4D}: Domain = epson-sellbytel.es
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: tULbxXqn - tULbxXqn.dll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Macrovision Corporation - (no file)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SQLAgent$VAIO_VEDB - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - MCCI - (no file)
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - (no file)
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 9279 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 21:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau log Hijackthis.


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 13:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué, :hello:

 voici les fruits de la procedure que tu ma indiqué:

 1/ rapport SDFix:


 SDFix: Version 1.214
 Run by sebastien on 09/08/2008 at 12:53

 Microsoft Windows XP [Versi¢n 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\DOCUME~1\SEBAST~1\CONFIG~1\​Temp\removalfile.bat  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-09 13:15:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved\{BBD3C13B-DA65-0132-85E8-A37896CF3EDA}]
 "eadiaenoof"=hex:66,61,6a,6f,6​e,64,63,6c,66,6a,64,69,00,fc
 "dakipieh"=hex:64,62,68,6b,61,​61,62,62,6e,6b,6c,69,6a,62,63,​6d,6d,69,70,6a,69,..
 "ialjcdialdendnpimn"=hex:6a,61​,61,66,62,6c,6b,6e,70,70,6a,6c​,64,65,68,65,64,68,65,6f,00,..
 "habkadapkjljgiib"=hex:6a,61,6​1,66,62,6c,6b,6e,70,70,6a,6c,6​4,65,68,65,64,68,65,6f,00,..

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Archivos de programa\\uTorrent\\uTorrent.e​xe"="C:\\Archivos de programa\\uTorrent\\uTorrent.e​xe:*:Enabled:uTorrent"
 "C:\\Archivos de programa\\Skype\\Phone\\Skype.​exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.​exe:*:Enabled:Skype"
 "c:\\archivos de programa\\bcd_installed.exe"="​c:\\archivos de programa\\bcd_installed.exe:*:​Enabled:Windows Application Service"
 "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"​="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"​="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Fri 20 Aug 2004        94,864 ..SH. --- "C:\WINDOWS\twain.dll"
 Fri 20 Aug 2004        50,688 ..SH. --- "C:\WINDOWS\twain_32.dll"
 Fri 23 May 2008     6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
 Fri 20 Aug 2004     1,028,096 ..SH. --- "C:\WINDOWS\system32\mfc42.dll​"
 Fri 20 Aug 2004        54,784 ..SH. --- "C:\WINDOWS\system32\msvcirt.d​ll"
 Fri 20 Aug 2004       413,696 ..SH. --- "C:\WINDOWS\system32\msvcp60.d​ll"
 Fri 20 Aug 2004       343,040 ..SH. --- "C:\WINDOWS\system32\msvcrt.dl​l"
 Tue  4 Dec 2007       550,912 ..SH. --- "C:\WINDOWS\system32\oleaut32.​dll"
 Fri 20 Aug 2004        83,456 ..SH. --- "C:\WINDOWS\system32\olepro32.​dll"
 Fri 20 Aug 2004        11,776 ..SH. --- "C:\WINDOWS\system32\regsvr32.​exe"
 Wed 31 Jan 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 21 Nov 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Fri 16 May 2008     9,489,984 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\27d4a83e15599dacf7​1be27edd0b072a\BIT2.tmp"
 Fri  1 Aug 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\585dc2612ebcefc90e​7dee4c276ee95e\BIT17.tmp"
 Fri 18 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\e650de8ab93e003b9a​6a17224a8c8ddd\BIT1.tmp"
 Sat 17 Feb 2007        29,184 A..H. --- "C:\Documents and Settings\sebastien\Datos de programa\Microsoft\Word\~WRL00​05.tmp"

 Finished!


 2/ rapport Hijakthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:00:19, on 09/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\ARCHIV~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\sebastien\Escritorio\​HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.es/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Vínculos
 O2 - BHO: (no name) - SOFTWARE - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {B4A72FE5-7837-47E3-BA7A-E1E0B​8D5269D} - C:\WINDOWS\system32\rqRHyawv.d​ll (file missing)
 O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe"
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
 O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\pgxoojxv.​dll",b
 O4 - HKLM\..\Run: [BM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\wpgabfmm.​dll",s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/en/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/23.30/uploader2.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CFA9F496-A9D0-4EB6-8876-4​FC325C98C4D}: Domain = epson-sellbytel.es
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Macrovision Corporation - (no file)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SQLAgent$VAIO_VEDB - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - MCCI - (no file)
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - (no file)
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 9104 bytes


 Merci encore pour ton aide précieuse.

 A++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2008 à 13:43:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique combofix.exe clique sur OUI valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/08/2008 à 11:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voici le rapport Combofix:

 ComboFix 08-08-09.04 - sebastien 2008-08-10 11:49:00.1 - NTFSx86
 Microsoft Windows XP Home Edition  5.1.2600.2.1252.34.3082.18.593 [GMT 2:00]
 Se ejecuta desde: C:\Documents and Settings\sebastien\Escritorio\​ComboFix.exe
 * Creado un nuevo punto de restauración

 ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
 .

 ((((((((((((((((((((((((((((((​((((((   Otras eliminaciones   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\WINDOWS\BM5796bdc3.txt
 C:\WINDOWS\BM5796bdc3.xml
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\ahnnlm.dll
 C:\WINDOWS\system32\awTjIBtU.d​ll
 C:\WINDOWS\system32\axqrjfpf.d​ll
 C:\WINDOWS\system32\cuvbifvu.i​ni
 C:\WINDOWS\system32\ddcbBrpP.d​ll
 C:\WINDOWS\system32\ddxvhnig.d​ll
 C:\WINDOWS\system32\eutlklhr.d​ll
 C:\WINDOWS\system32\faossskx.d​ll
 C:\WINDOWS\system32\gixjjapu.d​ll
 C:\WINDOWS\system32\heokxhuu.d​ll
 C:\WINDOWS\system32\hGvVoMDs.d​ll
 C:\WINDOWS\system32\hktthjac.i​ni
 C:\WINDOWS\system32\keaenqwo.d​ll
 C:\WINDOWS\system32\khlvlnad.d​ll
 C:\WINDOWS\system32\ngtjcvhk.d​ll
 C:\WINDOWS\system32\oarddwoy.i​ni
 C:\WINDOWS\system32\omrltfid.d​ll
 C:\WINDOWS\system32\pgxoojxv.d​ll
 C:\WINDOWS\system32\pxxnvx.dll
 C:\WINDOWS\system32\qommkJdE.d​ll
 C:\WINDOWS\system32\rhlkltue.i​ni
 C:\WINDOWS\system32\vcgljdhx.i​ni
 C:\WINDOWS\system32\vwayHRqr.i​ni
 C:\WINDOWS\system32\vwayHRqr.i​ni2
 C:\WINDOWS\system32\vxjooxgp.i​ni
 C:\WINDOWS\system32\xepoayfq.i​ni
 C:\WINDOWS\system32\xhdjlgcv.d​ll
 C:\WINDOWS\system32\xxyaWpNH.d​ll
 C:\WINDOWS\system32\yowddrao.d​ll

 .
 ((((((((((((((((((   Archivos creados desde 2008-07-10 - 2008-08-10  ))))))))))))))))))))))))))))))​)))
 .

 2008-08-10 11:53 . 2008-08-10 11:53 268 --ah----- C:\sqmdata10.sqm
 2008-08-10 11:53 . 2008-08-10 11:53 244 --ah----- C:\sqmnoopt10.sqm
 2008-08-09 12:47 . 2008-08-09 12:48 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-08-09 12:32 . 2008-08-09 12:32 268 --ah----- C:\sqmdata09.sqm
 2008-08-09 12:32 . 2008-08-09 12:32 244 --ah----- C:\sqmnoopt09.sqm
 2008-08-09 12:29 . 2008-08-09 13:19 <DIR> d-------- C:\SDFix
 2008-08-08 07:28 . 2008-08-08 07:28 2,048 --a------ C:\WINDOWS\system32\onktisiu.e​xe
 2008-08-06 17:46 . 2008-08-06 17:46 2,048 --a------ C:\WINDOWS\system32\hbtkfiqu.e​xe
 2008-08-03 01:45 . 2008-08-03 01:45 <DIR> d-------- C:\Documents and Settings\sebastien\Datos de programa\Uniblue
 2008-08-02 15:17 . 2008-08-02 15:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-08-02 01:59 . 2008-07-30 23:06 32,768 --a------ C:\Archivos de programa\bcd_installed.exe
 2008-08-01 13:44 . 2008-08-01 13:53 <DIR> d-------- C:\Archivos de programa\Error Expert
 2008-07-31 16:59 . 2008-07-31 16:59 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
 2008-07-31 14:36 . 2008-07-31 14:36 <DIR> d-------- C:\WINDOWS\RegCure
 2008-07-31 14:36 . 2008-07-31 14:40 <DIR> d-------- C:\Archivos de programa\RegCure
 2008-07-31 14:27 . 2008-07-31 14:27 <DIR> d-------- C:\CRACK
 2008-07-31 14:25 . 2008-07-31 14:25 <DIR> d-------- C:\Archivos de programa\CRACK
 2008-07-18 23:17 . 2008-07-18 23:17 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
 2008-07-12 14:06 . 2008-07-12 14:06 56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-07-12 14:05 . 2008-07-12 14:06 <DIR> d-------- C:\Archivos de programa\Skype
 2008-07-12 14:05 . 2008-07-12 14:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
 2008-07-11 15:27 . 2008-07-11 15:27 268 --ah----- C:\sqmdata08.sqm
 2008-07-11 15:27 . 2008-07-11 15:27 244 --ah----- C:\sqmnoopt08.sqm

 .
 ((((((((((((((((((((((((((((((​((((((((   Reporte Find3M   ))))))))))))))))))))))))))))))​)))))))))))))))))))))
 .
 2008-08-08 14:27 --------- d-----w C:\Archivos de programa\Java
 2008-08-04 15:09 --------- d-----w C:\Archivos de programa\Free Audio Pack
 2008-08-02 14:40 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\OpenOffice.org2
 2008-08-02 14:33 --------- d-----w C:\Archivos de programa\STK014
 2008-08-02 11:19 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\uTorrent
 2008-08-01 23:27 --------- d-----w C:\Archivos de programa\Picasa2
 2008-07-31 14:40 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
 2008-07-22 17:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
 2008-07-18 14:06 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\skypePM
 2008-07-14 18:25 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\Skype
 2008-06-27 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-18 21:39 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\dvdcss
 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2007-12-17 11:11 32 -c--a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
 2004-08-20 12:00 94,864 -csh--w C:\WINDOWS\twain.dll
 2004-08-20 12:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
 2004-08-20 12:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-20 12:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-20 12:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-20 12:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 2004-08-20 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2004-08-20 12:00 11,776 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 REGEDIT4
 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 14:00 15360]
 "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe" [2008-02-26 03:23 443968]
 "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Archi​vos de programa\Java\jre1.6.0_07\bin\​jusched.exe" [2008-06-10 04:27 144784]
 "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 23:07 184320]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-20 14:00 15360]
 "DWQueuedReporting"="C:\ARCHIV​~1\ARCHIV~1\MICROS~1\DW\dwtrig​20.exe" [2005-04-25 13:45 36040]
 "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe" [2008-02-26 03:23 443968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
 2005-05-20 18:42 73728 C:\WINDOWS\system32\VESWinlogo​n.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl&​gt;­Ý\†Ð=ŸàÛ±Þ"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Archivos de programa\\uTorrent\\uTorrent.e​xe"=
 "C:\\Archivos de programa\\Skype\\Phone\\Skype.​exe"=
 "c:\\archivos de programa\\bcd_installed.exe"=
 "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"​=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VED​B;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sq​lservr.exe [2002-12-17 18:26]
 S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIV​ERS\camdrv21.sys []
 S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRI​VERS\STK014W2.sys [2003-07-15 11:25]
 S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]
 S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]
 S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIV​ERS\v800bus.sys [2006-03-13 18:53]
 S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\v800mdfl.sys [2006-03-13 18:53]
 S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\v800mdm.sys [2006-03-13 18:53]
 S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\v800mgmt.sys [2006-03-13 18:53]
 S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\v800obex.sys [2006-03-13 18:53]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f072059​8-4bb7-11dc-bb67-00166f2cef21}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
 .
 Contenido de carpeta 'Tareas Programadas'

 2008-08-10 C:\WINDOWS\Tasks\RegCure Program Check.job
 - C:\Archivos de programa\RegCure\RegCure.exe [2007-08-02 10:20]

 2008-07-31 C:\WINDOWS\Tasks\RegCure.job
 - C:\Archivos de programa\RegCure\RegCure.exe [2007-08-02 10:20]

 2008-08-10 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{DDA3A69B-D7B6-40​9A-A346-BEFD0E7F1499}.job
 - C:\WINDOWS\system32\msfeedssyn​c.exe [2006-10-17 12:58]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{B4A72FE5-7837-47E3-BA7A-E​1E0B8D5269D} - C:\WINDOWS\system32\rqRHyawv.d​ll
 HKLM-Run-54a58e5f - C:\WINDOWS\system32\pgxoojxv.d​ll
 HKLM-Run-BM5796bdc3 - C:\WINDOWS\system32\wpgabfmm.d​ll


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\sebastien\Datos de programa\Mozilla\Firefox\Profi​les\i14hvgg1.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com​/firefox?client=firefox-a&rls=​org.mozilla:fr:official


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-10 11:55:02
 Windows 5.1.2600 Service Pack 2 NTFS

 escaneando procesos ocultos ...

 escaneando entradas ocultas de autostart ...

 escaneando archivos ocultos ...

 el escaneo se completo con exito
 archivos ocultos: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\WINDOWS\system32\igfxext.ex​e
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dwwin.exe
 .
 ******************************​******************************​**************
 .
 Tiempo completado: 2008-08-10 12:02:20 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-08-10 10:02:15

 Pre-Run: 4,160,880,640 bytes libres
 Post-Run: 4,111,372,288 bytes libres

 189 --- E O F --- 2008-08-10 08:50:45


 Merci pour ton aide précieuse,

 A ++++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2008 à 11:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "54a58e5f"=-
 "BM5796bdc3"=-

 File::
 C:\WINDOWS\system32\onktisiu.e​xe
 C:\WINDOWS\system32\hbtkfiqu.e​xe
 C:\WINDOWS\system32\ezsidmv.da​t
 C:\WINDOWS\system32\pgxoojxv.d​ll
 C:\WINDOWS\system32\wpgabfmm.d​ll





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

(Publicité)
sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/08/2008 à 15:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué!

 1/Voici le rapport comboFix

 ComboFix 08-08-09.04 - sebastien 2008-08-10 14:40:46.2 - NTFSx86
 Microsoft Windows XP Home Edition  5.1.2600.2.1252.34.3082.18.655 [GMT 2:00]
 Se ejecuta desde: C:\Documents and Settings\sebastien\Escritorio\​ComboFix.exe
 Command switches used :: C:\Documents and Settings\sebastien\Escritorio\​CFScript.txt
 * Creado un nuevo punto de restauración

 ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

 FILE ::
 C:\WINDOWS\system32\ezsidmv.da​t
 C:\WINDOWS\system32\hbtkfiqu.e​xe
 C:\WINDOWS\system32\onktisiu.e​xe
 C:\WINDOWS\system32\pgxoojxv.d​ll
 C:\WINDOWS\system32\wpgabfmm.d​ll
 .

 ((((((((((((((((((((((((((((((​((((((   Otras eliminaciones   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\WINDOWS\system32\ezsidmv.da​t
 C:\WINDOWS\system32\hbtkfiqu.e​xe
 C:\WINDOWS\system32\onktisiu.e​xe

 .
 ((((((((((((((((((   Archivos creados desde 2008-07-10 - 2008-08-10  ))))))))))))))))))))))))))))))​)))
 .

 2008-08-10 12:02 . 2008-08-10 12:02 <DIR> d-------- C:\WINDOWS\system32\config\sys​temprofile\Configuraci¾n local
 2008-08-10 12:02 . 2008-08-10 12:02 <DIR> d-------- C:\Documents and Settings\sebastien\Configuraci​¾n local
 2008-08-10 12:02 . 2008-08-10 12:02 <DIR> d-------- C:\Documents and Settings\NetworkService\Config​uraci¾n local
 2008-08-10 12:02 . 2008-08-10 12:02 <DIR> d-------- C:\Documents and Settings\LocalService\Configur​aci¾n local
 2008-08-10 12:02 . 2008-08-10 12:02 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾​n local
 2008-08-10 11:53 . 2008-08-10 11:53 268 --ah----- C:\sqmdata10.sqm
 2008-08-10 11:53 . 2008-08-10 11:53 244 --ah----- C:\sqmnoopt10.sqm
 2008-08-09 12:47 . 2008-08-09 12:48 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-08-09 12:32 . 2008-08-09 12:32 268 --ah----- C:\sqmdata09.sqm
 2008-08-09 12:32 . 2008-08-09 12:32 244 --ah----- C:\sqmnoopt09.sqm
 2008-08-09 12:29 . 2008-08-09 13:19 <DIR> d-------- C:\SDFix
 2008-08-03 01:45 . 2008-08-03 01:45 <DIR> d-------- C:\Documents and Settings\sebastien\Datos de programa\Uniblue
 2008-08-02 15:17 . 2008-08-02 15:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-08-02 01:59 . 2008-07-30 23:06 32,768 --a------ C:\Archivos de programa\bcd_installed.exe
 2008-08-01 13:44 . 2008-08-01 13:53 <DIR> d-------- C:\Archivos de programa\Error Expert
 2008-07-31 16:59 . 2008-07-31 16:59 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
 2008-07-31 14:36 . 2008-07-31 14:36 <DIR> d-------- C:\WINDOWS\RegCure
 2008-07-31 14:36 . 2008-07-31 14:40 <DIR> d-------- C:\Archivos de programa\RegCure
 2008-07-31 14:27 . 2008-07-31 14:27 <DIR> d-------- C:\CRACK
 2008-07-31 14:25 . 2008-07-31 14:25 <DIR> d-------- C:\Archivos de programa\CRACK
 2008-07-18 23:17 . 2008-07-18 23:17 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
 2008-07-12 14:05 . 2008-07-12 14:06 <DIR> d-------- C:\Archivos de programa\Skype
 2008-07-12 14:05 . 2008-07-12 14:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
 2008-07-11 15:27 . 2008-07-11 15:27 268 --ah----- C:\sqmdata08.sqm
 2008-07-11 15:27 . 2008-07-11 15:27 244 --ah----- C:\sqmnoopt08.sqm

 .
 ((((((((((((((((((((((((((((((​((((((((   Reporte Find3M   ))))))))))))))))))))))))))))))​)))))))))))))))))))))
 .
 2008-08-08 14:27 --------- d-----w C:\Archivos de programa\Java
 2008-08-04 15:09 --------- d-----w C:\Archivos de programa\Free Audio Pack
 2008-08-02 14:40 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\OpenOffice.org2
 2008-08-02 14:33 --------- d-----w C:\Archivos de programa\STK014
 2008-08-02 11:19 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\uTorrent
 2008-08-01 23:27 --------- d-----w C:\Archivos de programa\Picasa2
 2008-07-31 14:40 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
 2008-07-22 17:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
 2008-07-18 14:06 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\skypePM
 2008-07-14 18:25 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\Skype
 2008-06-27 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
 2008-06-20 17:36 248,320 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-18 21:39 --------- d-----w C:\Documents and Settings\sebastien\Datos de programa\dvdcss
 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2007-12-17 11:11 32 -c--a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
 2004-08-20 12:00 94,864 -csh--w C:\WINDOWS\twain.dll
 2004-08-20 12:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
 2004-08-20 12:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-20 12:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-20 12:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-20 12:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 2004-08-20 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2004-08-20 12:00 11,776 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 REGEDIT4
 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 14:00 15360]
 "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe" [2008-02-26 03:23 443968]
 "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Archi​vos de programa\Java\jre1.6.0_07\bin\​jusched.exe" [2008-06-10 04:27 144784]
 "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 23:07 184320]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-20 14:00 15360]
 "DWQueuedReporting"="C:\ARCHIV​~1\ARCHIV~1\MICROS~1\DW\dwtrig​20.exe" [2005-04-25 13:45 36040]
 "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe" [2008-02-26 03:23 443968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
 2005-05-20 18:42 73728 C:\WINDOWS\system32\VESWinlogo​n.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl&​gt;­Ý\†Ð=ŸàÛ±Þ"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Archivos de programa\\uTorrent\\uTorrent.e​xe"=
 "C:\\Archivos de programa\\Skype\\Phone\\Skype.​exe"=
 "c:\\archivos de programa\\bcd_installed.exe"=
 "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"​=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VED​B;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sq​lservr.exe [2002-12-17 18:26]
 S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIV​ERS\camdrv21.sys []
 S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRI​VERS\STK014W2.sys [2003-07-15 11:25]
 S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]
 S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]
 S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIV​ERS\v800bus.sys [2006-03-13 18:53]
 S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\v800mdfl.sys [2006-03-13 18:53]
 S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\v800mdm.sys [2006-03-13 18:53]
 S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\v800mgmt.sys [2006-03-13 18:53]
 S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\v800obex.sys [2006-03-13 18:53]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f072059​8-4bb7-11dc-bb67-00166f2cef21}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
 .
 Contenido de carpeta 'Tareas Programadas'

 2008-08-10 C:\WINDOWS\Tasks\RegCure Program Check.job
 - C:\Archivos de programa\RegCure\RegCure.exe [2007-08-02 10:20]

 2008-07-31 C:\WINDOWS\Tasks\RegCure.job
 - C:\Archivos de programa\RegCure\RegCure.exe [2007-08-02 10:20]

 2008-08-10 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{DDA3A69B-D7B6-40​9A-A346-BEFD0E7F1499}.job
 - C:\WINDOWS\system32\msfeedssyn​c.exe [2006-10-17 12:58]
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-10 14:43:31
 Windows 5.1.2600 Service Pack 2 NTFS

 escaneando procesos ocultos ...

 escaneando entradas ocultas de autostart ...

 escaneando archivos ocultos ...

 el escaneo se completo con exito
 archivos ocultos: 0

 ******************************​******************************​**************
 .
 Tiempo completado: 2008-08-10 14:46:01
 ComboFix-quarantined-files.txt  2008-08-10 12:45:06
 ComboFix2.txt  2008-08-10 10:02:21

 Pre-Run: 4,088,578,048 bytes libres
 Post-Run: 4,070,547,456 bytes libres

 144 --- E O F --- 2008-08-10 08:50:45



 2/Ici le rapport Hijackthis:



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:35:01, on 10/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\sebastien\Escritorio\​HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.es/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Vínculos
 O2 - BHO: (no name) - SOFTWARE - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe"
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/en/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/23.30/uploader2.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CFA9F496-A9D0-4EB6-8876-4​FC325C98C4D}: Domain = epson-sellbytel.es
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Macrovision Corporation - (no file)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SQLAgent$VAIO_VEDB - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - MCCI - (no file)
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - (no file)
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - (no file)
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 8503 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2008 à 16:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour

 - Aide : http://www.malekal.com/tutoria [...] alware.php


 -----


 Clique sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ces services :


 Image Converter video recording monitor for VAIO Entertainment
 SQLAgent$VAIO_VEDB
 VAIO Entertainment TV Device Arbitration Service
 VAIO Media Integrated Server
 VAIO Media Integrated Server (HTTP)
 VAIO Media Integrated Server (UPnP)
 VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way)
 VAIO Cooporated Initialisation (VCI)



 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - SOFTWARE - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner

 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport MalwareByte's Anti-Malware


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2008 à 15:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 J´ai bien suivi ta procedure avec succes!!! :super:
 resultat 54 infections malware :sweat:

 Voici le  nouveau rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:16:33, on 12/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\WINDOWS\Explorer.EXE
 C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\sebastien\Escritorio\​HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.es/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Vínculos
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\​jusched.exe"
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDe​tector.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\​ssv.dll
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\system32\shdocvw.dl​l
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/en/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/23.30/uploader2.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CFA9F496-A9D0-4EB6-8876-4​FC325C98C4D}: Domain = epson-sellbytel.es
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Ev​tEng.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\Re​gSrvc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S2​4EvMon.exe
 O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - (no file)
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 7750 bytes




 ET le rapport MalwareByte's Anti-Malware



 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1040
 Windows 5.1.2600 Service Pack 2

 23:56:58 11/08/2008
 mbam-log-8-11-2008 (23-56-58).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 95422
 Temps écoulé: 6 hour(s), 0 minute(s), 30 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 54

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ahnnlm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\awTjIBtU.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\axqrjfpf.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ddcbBrpP.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ddxvhnig.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\eutlklhr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\faossskx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\gixjjapu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\hbtkfiqu.exe.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\heokxhuu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\hGvVoMDs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\keaenqwo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\khlvlnad.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ngtjcvhk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\omrltfid.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\onktisiu.exe.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\pgxoojxv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\pxxnvx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\qommkJdE.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\xhdjlgcv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\xxyaWpNH.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\yowddrao.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P1\A0001033.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P2\A0001124.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0001133.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002100.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002101.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002102.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002103.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002104.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P3\A0002115.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P4\A0002121.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002186.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002187.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002188.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002189.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002190.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002191.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002192.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002193.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002194.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002195.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002196.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002198.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002199.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002200.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002201.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002202.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002203.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002204.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P6\A0002205.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P7\A0002289.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P7\A0002290.exe (Trojan.Vundo) -> Quarantined and deleted successfully.


 Voila merci dédétraqué.

 a++++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2008 à 22:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Clique sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 VAIO Media Integrated Server


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2008 à 22:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué !!  :hello:

 le service VAIO Media Integrated Server etait deja desactivé.

 voici le rapport Kaspersky:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, August 13, 2008 11:06:06 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 13/08/2008
 Enregistrements dans la base antivirus Kaspersky : 1089740
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: étendue
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 64431
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 9 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:41:56

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Archivos de programa\bcd_installed.exe Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Dow​nloader\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Dow​nloader\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Historial\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Config​uración local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Config​uración local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA​-E7D5-40AB-A041-A5B1C0B26C8F.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Datos de programa\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Historial\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Historial\History.IE5\MS​Hist012008081320080814\index.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P11\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\Macromed\S​hockwave 10\gt.exe Infecté : Trojan-Downloader.Win32.Agent.​zan ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_744.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab/IEIYET~1.EXE Infecté : Trojan.Win32.Buzus.mmq ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab Infecté : Trojan.Win32.Buzus.mmq ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe Rsrc-Package: infecté - 2 ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab/IEIYET~1.EXE Infecté : Trojan.Win32.Buzus.mmq ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab Infecté : Trojan.Win32.Buzus.mmq ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe Infecté : Trojan.Win32.Buzus.mmq ignoré
 D:\Video\PSP Virtua_Tennis_3_EUR.rar RAR: infecté - 3 ignoré

 Analyse terminée.


 Merci d´avance pour tous tes conseils.

 sebv

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2008 à 22:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Archivos de programa\bcd_installed.exe
 C:\WINDOWS\system32\Macromed\S​hockwave 10\gt.exe
 D:\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe
 D:\Video\PSP Virtua_Tennis_3_EUR
 D:\Video\PSP Virtua_Tennis_3_EUR.rar




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan en ligne avec Kaspersky pour vérification


 @++

(Publicité)
sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2008 à 21:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué !  :hello:

 bon, j´ai tout fait comme indiqué, mais j´ai quelque messages d´erreur quand j´allume mon ordi:

 le premier : " your sql server installation is either corrupt or has been tampered with (unable to load SQLBOOT.DLL)please uninstall then re-run setup to correct this problem "

 le second: SPM module has detected an error and have to be closed ???

 voici le rapport Kaspersky:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, August 14, 2008 8:53:48 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 14/08/2008
 Enregistrements dans la base antivirus Kaspersky : 972746
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 65173
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 9 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:37:47

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Dow​nloader\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Dow​nloader\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Configur​ación local\Historial\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Config​uración local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Config​uración local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Datos de programa\Microsoft\Windows\Usr​Class.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Datos de programa\Microsoft\Windows\Usr​Class.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Configuraci​ón local\Historial\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\sebastien\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4808C424-​9811-42BB-B073-2F12D6EECC10}\R​P1\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_72c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Archivos de programa\bcd_installed.exe Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab/IEIYET~1.EXE Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR\PSP Virtua_Tennis_3_EUR.part1.exe Rsrc-Package: infecté - 2 ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab/IEIYET~1.EXE Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe/​data0000.cab Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR.rar/PSP Virtua_Tennis_3_EUR/PSP Virtua_Tennis_3_EUR.part1.exe Infecté : Trojan.Win32.Buzus.mmq ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\Video\PSP Virtua_Tennis_3_EUR.rar RAR: infecté - 3 ignoré
 C:\_OTMoveIt\MovedFiles\081420​08_063919\WINDOWS\system32\Mac​romed\Shockwave 10\gt.exe Infecté : Trojan-Downloader.Win32.Agent.​zan ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.



 Merci d´avance et a+

 seb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 21:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 Ton rapport est propre, seulement les outils utilisés pour la désinfection.

 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 Pour ton message d'erreur (unable to load SQLBOOT.DLL), vérifie où il est situé sur ton PC, le supprimer et télécharger la Dll ici :
 http://www.dlldump.com/downloa [...] nload.html


 Pour la deuxième erreur j'ai pas d'idée, as-tu plus de détail?


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2008 à 22:19:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué !!   :hello:

 Voila j´ai suivi tous tes conseils ,mon ordi se porte beaucoup mieux et je t´en remercie  :super:

 Pour mon probleme lié au SQLBOOT.DLL la manipulation que tu m´as indiquée n´a rien changée, le message d´erreur apparait toujours au démarrage  :paf:

 Pour mon second probleme je l´ai resolu moi meme en suprimant l´application (appli d´origine avec mon vaio qui ne me servait a rien)

 Si tu as une idée supplémentaire concernant le SQLBOOT c´est cool..

 Merci dédétraqué !!

 seb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2008 à 22:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 J'ai pas d'idée, pose ton problème dans cette section du Forum :

 --Windows & logiciels--


 Ma spécialité c'est la chasse au bestiole, bonne soirée et bon surf.


 @++

sebv
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2008 à 17:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué !!!  

 Merci pour ton aide et bonne continuation.

 Ciao.  

 sebv

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2008 à 17:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sebv


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Message d'erreur Userinit.exe lors du lançement de Windows

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par plusieurs trojans 0
Besoin d'aide pour Virus alert! Merci d'avance 18
De l'aide contre privacy danger [RESOLU] 16
Help comment supprimer virus? 1
Petit problème d'infection 14