Alertes de sécurité windows, virus?? - Sécurité, virus et assimilés::Failles de sécurité

Auteur

Message

Reninou

Posté le 01/06/2008 19:23:53

bonjou à tous,
Voilà j'ai un énorme soucis!
Pour faire court, on a une clé usb pour la classe,elle tourne,..
Aujourd'hui je devais prende quelques informations dessus et nod32 à commencé à peter un plomb..j'ai mis en quarantaine et supprimé.
Ensuite j'ai passé sybot qui a trouvé : virtumonde, vanbot, clickbank..
j'ai redémarré. Et la je ne sais pas comment je n'ai pas autorisé un fichier nommé: BM4b3090ad (spybot)
J'ai voulu aller sur internet pas moyen. Juste sur mes favoris et certain lien. Impossible de faire une recherche Google, je n'ai qu'une page blanche.
Je me suis dis hop on redémarre et ça ira mieux,mais non : Alertes de sécurité windows.J'ai voulu les mettre en automatique mais pas moyen.
Quoi d'autre.. Ordi extrement lent! impossible de faire l'update sur windows.
Je suis passé par executer: services.msc => mise à jour
je mets automatique, puis démarré et la ça me donne : erreur 1058 le service ne peut pas être démarré parce qu'il.. bla bla bla..

Voila si qqun peut aider une pauvre demoiselle en détresse.. :pleure:

J'spère avoir été assez clair dans mes explications!
Merci d'avance!!

Reninou

Posté le 02/06/2008 20:33:29

Bonjour à tous,
Voilà je commence à sortir la tête de l'eau,..
J'ai utilisé malwarebytes, j'étais infecté par vundo, agent, privacyS et B ...
Une bonne partie est partie mais pas tout. Pouvez vous m'aider,SVp???

kmisol

Imagine ...
:-)

Posté le 02/06/2008 23:50:50

Reninou

Fais un scan HijackThis et poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

Reninou

Posté le 08/06/2008 17:05:42

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:29, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {10FF9950-9DA6-4072-B227-558E0B11B1D0} - (no file)
O2 - BHO: (no name) - {17A36DCC-F580-49E1-80D6-4D5C15C81AF8} - C:\WINDOWS\system32\tuvVOHyX.dll (file missing)
O2 - BHO: (no name) - {1C5457F8-8BD1-4378-958A-96DD5F4A46CA} - (no file)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: {298e56f8-78eb-1a8a-9dc4-b41243889183} - {38198834-214b-4cd9-a8a1-be878f65e892} - C:\WINDOWS\system32\cyqyrtmm.dll
O2 - BHO: (no name) - {41E26F16-CEB2-47B5-9FB1-B177C85677BC} - C:\WINDOWS\system32\cbXNDUOE.dll (file missing)
O2 - BHO: (no name) - {45DF28AC-F316-4F36-A83E-5613D595EE1D} - (no file)
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\tuvULExw.dll (file missing)
O2 - BHO: (no name) - {490A43AD-EBC0-46AD-8BA9-3D76A483A2BD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8D966E66-D9BE-4ABF-A5BB-8F1A153F4515} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: (no name) - {90EB8DF6-FD81-4F36-9D56-ECB5C1D655C7} - (no file)
O2 - BHO: (no name) - {B20A07F6-95B3-46C8-B956-2F15138AFEA8} - (no file)
O2 - BHO: (no name) - {D407AB95-4E53-4F64-8352-1DF588AC4A6C} - C:\WINDOWS\system32\vtUMebBq.dll (file missing)
O2 - BHO: (no name) - {E1637627-5ABD-4BAC-AA64-27FC86535AB6} - C:\WINDOWS\system32\hgGyVPhI.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DelegateRun] C:\Program Files\NCH Swift Sound\Delegate\delegate.exe /logon
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [4803a331] rundll32.exe "C:\WINDOWS\system32\woxbynlu.dll",b
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.rude.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/be/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7} (Web Viewer Class) - http://www.tekla.com/campaign/modelcomp05/fra/COMET'S/CometsPublicWeb/dll/zkitlib.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/be/fr/importer/MypixUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {90ACA777-5956-4CB8-8A53-71BEA5324365} (ImgUpload Control) - http://online-photo.pixend.be/pixend/cab/imgupload.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: fcccdDvW - C:\WINDOWS\
O20 - Winlogon Notify: tuvULExw - tuvULExw.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12306 bytes

J'espère que vous allez m'aider

Et merci aussi

kmisol

Imagine ...
:-)

Posté le 08/06/2008 17:23:14

Reninou

(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

Télécharge OTMoveIt1 (de Old_Timer) sur ton bureau...

----------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: (no name) - {10FF9950-9DA6-4072-B227-558E0B11B1D0} - (no file)
O2 - BHO: (no name) - {17A36DCC-F580-49E1-80D6-4D5C15C81AF8} - C:\WINDOWS\system32\tuvVOHyX.dll (file missing)
O2 - BHO: (no name) - {1C5457F8-8BD1-4378-958A-96DD5F4A46CA} - (no file)
O2 - BHO: {298e56f8-78eb-1a8a-9dc4-b41243889183} - {38198834-214b-4cd9-a8a1-be878f65e892} - C:\WINDOWS\system32\cyqyrtmm.dll
O2 - BHO: (no name) - {41E26F16-CEB2-47B5-9FB1-B177C85677BC} - C:\WINDOWS\system32\cbXNDUOE.dll (file missing)
O2 - BHO: (no name) - {45DF28AC-F316-4F36-A83E-5613D595EE1D} - (no file)
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\tuvULExw.dll (file missing)
O2 - BHO: (no name) - {490A43AD-EBC0-46AD-8BA9-3D76A483A2BD} - (no file)
O2 - BHO: (no name) - {8D966E66-D9BE-4ABF-A5BB-8F1A153F4515} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: (no name) - {90EB8DF6-FD81-4F36-9D56-ECB5C1D655C7} - (no file)
O2 - BHO: (no name) - {B20A07F6-95B3-46C8-B956-2F15138AFEA8} - (no file)
O2 - BHO: (no name) - {D407AB95-4E53-4F64-8352-1DF588AC4A6C} - C:\WINDOWS\system32\vtUMebBq.dll (file missing)
O2 - BHO: (no name) - {E1637627-5ABD-4BAC-AA64-27FC86535AB6} - C:\WINDOWS\system32\hgGyVPhI.dll (file missing)
O4 - HKLM\..\Run: [4803a331] rundll32.exe "C:\WINDOWS\system32\woxbynlu.dll",b
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: fcccdDvW - C:\WINDOWS\
O20 - Winlogon Notify: tuvULExw - tuvULExw.dll (file missing)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\WINDOWS\system32\cyqyrtmm.dll
C:\WINDOWS\system32\woxbynlu.dll

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
Si c'est le cas, attends la fin de la procédure pour redémarrer.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-------
Télécharger VundoFix.exe (par Atribune) sur ton Bureau.

* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Télécharge VirtumondeBegone

Lance VirtumondeBegone.exe puis, suis les instructions.
Une fois son travail terminé, redémarre puis poste le rapport.

Donc, pour résumer, poste les rapports OTMoveIt, VundoFix et VirtumondeBegone.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

Reninou

Posté le 08/06/2008 19:24:29

merci de m'aider

voici les scans:

Rapport OTMoveIt:

File/Folder C:\WINDOWS\system32\cyqyrtmm.dll not found.
File/Folder C:\WINDOWS\system32\woxbynlu.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_175928

Rapport VundoFix :

Done searching for files. No infected files were found

Rapport VirtumondeBegone :

[06/08/2008, 18:56:05] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ren\Bureau\VirtumundoBeGone.exe" )
[06/08/2008, 18:56:57] - Detected System Information:
[06/08/2008, 18:56:57] - Windows Version: 5.1.2600, Service Pack 2
[06/08/2008, 18:56:57] - Current Username: ren (Admin)
[06/08/2008, 18:56:57] - Windows is in NORMAL mode.
[06/08/2008, 18:56:57] - Searching for Browser Helper Objects:
[06/08/2008, 18:56:57] - BHO 1: {259F616C-A300-44F5-B04A-ED001A26C85C} (Solid Converter PDF)
[06/08/2008, 18:56:57] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/08/2008, 18:56:57] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/08/2008, 18:56:57] - Finished Searching Browser Helper Objects
[06/08/2008, 18:56:57] - Finishing up...
[06/08/2008, 18:56:57] - Nothing found! Exiting...

Comme j’ai vu qu’il n’y a rien du tout (nothing found) j’ai fait un scan par malwarebytes(rapide)..
Rapport Malwarebytes' Anti-Malware 1.14 :
Version de la base de données: 814

17:36:51 08/06/2008
mbam-log-6-8-2008 (17-36-51).txt

Type de recherche: Examen rapide
Eléments examinés: 41772
Temps écoulé: 29 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4803a331 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Reninou

Posté le 08/06/2008 22:13:21

Je viens de faire un scan bitdefender online :

Fichier analysé
Statut
C:\Documents and Settings\ren\Local Settings\Temp\Undetected-file.exe
Infecté par: Trojan.Generic.264244

C:\Documents and Settings\ren\Local Settings\Temp\Undetected-file.exe
Echec de la désinfection

C:\Documents and Settings\ren\Local Settings\Temp\Undetected-file.exe
Supprimé

C:\Documents and Settings\ren\Mes documents\Dossier de programmes\notd32\NOD32.FiX.v1.9-nsane.exe
Infecté par: Worm.Generic.12254

C:\Documents and Settings\ren\Mes documents\Dossier de programmes\notd32\NOD32.FiX.v1.9-nsane.exe
Echec de la désinfection

C:\Documents and Settings\ren\Mes documents\Dossier de programmes\notd32\NOD32.FiX.v1.9-nsane.exe
Supprimé

C:\Documents and Settings\ren\Mes documents\notd32\NOD32.FiX.v1.9-nsane.exe
Infecté par: Worm.Generic.12254

C:\WINDOWS\system32\systemi.exe
Infecté par: Trojan.Generic.264244

C:\WINDOWS\system32\systemi.exe
Echec de la désinfection

C:\WINDOWS\system32\systemi.exe
Supprimé

kmisol

Imagine ...
:-)

Posté le 08/06/2008 23:39:26

...

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

Dézippe le dossier ; double-clique sur GenProc.bat [:jean-chretien1:3]

… et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

[:Poulbot:6]

Aide en images

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

Reninou

Posté le 09/06/2008 00:12:34

Rapport GenProc 1.970 [1] effectué le 09/06/2008 à 0:09:59,71 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "ren") *****

# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Reninou

Posté le 09/06/2008 00:13:32

Dois je suivre tout ces instructions?

kmisol

Imagine ...
:-)

Posté le 09/06/2008 00:24:12

...

Oui. Tu mets la procédure en application.

Une fois achevée, poste les rapports.

Bon courage.

PS : fais-le après une bonne nuit ...

:sleep:

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

Reninou

Posté le 09/06/2008 01:03:22

juste un petit soucis j'ai pas trouvé de RunThis.cmd mais un RunThis.bat.. je le lance.

Reninou

Posté le 09/06/2008 01:06:37

Et bien rien ne se passe...

je vais aller dormir..
bonne nuit

Reninou

Posté le 09/06/2008 01:32:08

Alors, pas su résister, il a fallu que je finisse

J'espère avoir bien tout suivi à la lettre, j'ai eu quelques soucis. Je m'explique:
- vundofix: Done searching for files..
- Combofix: Au redémarrage ; Information: THIS OS IS NOT SUPPORTED IF YOU HAVE ABY QUESTION,PLEASE CONTACT US!!( je suppose que ça vient de Soltek Hm v2.04)
- SDFIX: pas de RUNTHIS.CMD mais un RUNHIS.BAT je le lance et rien ne se passe..

Bon les rapports de scans:

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:18, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DelegateRun] C:\Program Files\NCH Swift Sound\Delegate\delegate.exe /logon
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [4803a331] rundll32.exe "C:\WINDOWS\system32\woxbynlu.dll",b
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.rude.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/be/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {640373B0-6978-4FA5-A9FC-420ECBBC61C7} (Web Viewer Class) - http://www.tekla.com/campaign/modelcomp05/fra/COMET'S/CometsPublicWeb/dll/zkitlib.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/be/fr/importer/MypixUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {90ACA777-5956-4CB8-8A53-71BEA5324365} (ImgUpload Control) - http://online-photo.pixend.be/pixend/cab/imgupload.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10368 bytes

VundoFix V7.0.5

Scan started at 13:44:50 02/06/2008

Listing files found while scanning....

No infected files were found.

VundoFix V7.0.5

Scan started at 22:48:10 02/06/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.5

Scan started at 18:47:24 08/06/2008

Listing files found while scanning....

No infected files were found.

VundoFix V7.0.5

Scan started at 00:23:54 09/06/2008

Listing files found while scanning....

No infected files were found.

ComboFix 08-06-08.2 - ren 2008-06-09 0:36:10.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.788 [GMT 2:00]
Endroit: C:\Documents and Settings\ren\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asgjmrmi.dll
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\bpvpjyvj.dll
C:\WINDOWS\system32\bwtetfdk.dll
C:\WINDOWS\system32\EKkknnpo.ini
C:\WINDOWS\system32\EKkknnpo.ini2
C:\WINDOWS\system32\EOUDNXbc.ini
C:\WINDOWS\system32\EOUDNXbc.ini2
C:\WINDOWS\system32\ertykusm.dll
C:\WINDOWS\system32\fhuwtudg.ini
C:\WINDOWS\system32\HjjmSvut.ini
C:\WINDOWS\system32\HjjmSvut.ini2
C:\WINDOWS\system32\HkUwxyxx.ini
C:\WINDOWS\system32\HkUwxyxx.ini2
C:\WINDOWS\system32\IhPVyGgh.ini
C:\WINDOWS\system32\IhPVyGgh.ini2
C:\WINDOWS\system32\iSvEffii.ini
C:\WINDOWS\system32\iSvEffii.ini2
C:\WINDOWS\system32\kdftetwb.ini
C:\WINDOWS\system32\llrtgtsh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlUBLRqr.ini
C:\WINDOWS\system32\mlUBLRqr.ini2
C:\WINDOWS\system32\Mnqtvyxx.ini
C:\WINDOWS\system32\Mnqtvyxx.ini2
C:\WINDOWS\system32\nknenedf.ini
C:\WINDOWS\system32\NUFNoUvw.ini
C:\WINDOWS\system32\NUFNoUvw.ini2
C:\WINDOWS\system32\pfkmebxm.ini
C:\WINDOWS\system32\pflcfxgy.dll
C:\WINDOWS\system32\pjiysbif.ini
C:\WINDOWS\system32\poabaxbo.ini
C:\WINDOWS\system32\pocbivkc.ini
C:\WINDOWS\system32\qaruawvp.dll
C:\WINDOWS\system32\qBbeMUtv.ini
C:\WINDOWS\system32\qBbeMUtv.ini2
C:\WINDOWS\system32\RCJiOXyb.ini
C:\WINDOWS\system32\RCJiOXyb.ini2
C:\WINDOWS\system32\tAyyyGgh.ini
C:\WINDOWS\system32\tAyyyGgh.ini2
C:\WINDOWS\system32\TELmmUvw.ini
C:\WINDOWS\system32\TELmmUvw.ini2
C:\WINDOWS\system32\ulnybxow.ini
C:\WINDOWS\system32\upfxacbl.ini
C:\WINDOWS\system32\wblahfnq.dll
C:\WINDOWS\system32\winio.dll
C:\WINDOWS\system32\winio.vxd
C:\WINDOWS\system32\xmnqgkyy.dll
C:\WINDOWS\system32\XyHOVvut.ini
C:\WINDOWS\system32\XyHOVvut.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NTMLSVC
-------\Service_NtmlSvc

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 00:16 . 2008-06-09 00:16 27,648 --a--c--- C:\Etape d‚sinfection.doc
2008-06-08 20:49 . 2008-06-08 20:49 <REP> d----c--- C:\Program Files\SpywareBlaster
2008-06-08 20:49 . 2008-06-08 20:49 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-08 17:59 . 2008-06-08 17:59 <REP> d----c--- C:\_OTMoveIt
2008-06-08 17:33 . 2008-06-08 17:33 <REP> d----c--- C:\Program Files\CCleaner
2008-06-06 13:44 . 2008-06-06 13:44 116,736 --a--c--- C:\WINDOWS\system32\lbcaxfpu.dll
2008-06-03 15:53 . 2008-06-03 20:56 586 ---hsc--- C:\WINDOWS\system32\fgaahxlv.ini
2008-06-02 18:21 . 2008-06-02 18:21 294 ---hsc--- C:\WINDOWS\system32\spkxxiln.ini
2008-06-02 17:15 . 2008-06-02 17:15 294 ---hsc--- C:\WINDOWS\system32\eeerqgly.ini
2008-06-02 14:11 . 2008-06-02 14:11 <REP> d----c--- C:\Documents and Settings\ren\Application Data\Malwarebytes
2008-06-02 14:10 . 2008-06-02 14:10 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-02 14:10 . 2008-06-02 14:10 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-02 14:10 . 2008-05-30 01:06 34,296 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-02 14:10 . 2008-05-30 01:06 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-06-02 13:44 . 2008-06-02 13:44 <REP> d----c--- C:\VundoFix Backups
2008-06-01 17:02 . 2008-06-01 16:06 109,835 --a--c--- C:\WINDOWS\Copie de BM4b3090ad.xml
2008-06-01 14:38 . 2008-06-01 14:42 936 --a--c--- C:\WINDOWS\system32\acdb.err
2008-06-01 01:21 . 2008-06-01 01:21 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-31 23:36 . 2008-05-31 23:36 <REP> d----c--- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-31 23:03 . 2008-06-01 12:08 414 ---hsc--- C:\WINDOWS\system32\vactpfsg.ini
2008-05-31 12:12 . 2008-06-08 10:25 48 --a--c--- C:\WINDOWS\BM4b3090ad.xml
2008-05-30 17:33 . 2008-05-30 17:33 88 --a--c--- C:\cmmcfg.dat
2008-05-30 17:20 . 2008-05-30 17:46 <REP> d----c--- C:\Program Files\Rhinoceros 3.0
2008-05-30 17:20 . 2008-05-30 17:20 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\McNeel
2008-05-30 17:20 . 2002-12-20 11:42 643,072 --a--c--- C:\WINDOWS\system32\RhinoShExt.dll
2008-05-29 23:18 . 2008-05-29 23:18 3,419 --a--c--- C:\pastedpic_05292008_231812.png
2008-05-29 23:10 . 2008-05-29 23:22 <REP> d----c--- C:\Documents and Settings\ren\Application Data\gtk-2.0
2008-05-29 23:09 . 2008-05-29 23:09 <REP> d----c--- C:\Documents and Settings\ren\Application Data\Inkscape
2008-05-29 23:06 . 2008-05-29 23:08 <REP> d----c--- C:\Program Files\Inkscape
2008-05-23 17:16 . 2007-11-02 15:34 296,448 --a--c--- C:\WINDOWS\system32\midas.dll
2008-05-17 12:27 . 2008-06-09 00:46 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-05-17 12:27 . 2008-05-17 12:27 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-05-15 12:54 . 2008-05-15 12:54 <REP> d----c--- C:\Program Files\Rapide Cr‚ateur D'Ic“ne
2008-05-15 12:11 . 2008-05-31 22:24 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-05-15 12:11 . 2008-05-15 12:11 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-15 12:10 . 2008-05-15 12:10 <REP> d----c--- C:\Program Files\ScanSoft
2008-05-15 12:09 . 2008-05-15 12:09 <REP> d----c--- C:\Program Files\Fichiers communs\CANON
2008-05-15 12:06 . 2008-05-15 12:06 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-05-15 12:06 . 2007-03-18 22:00 215,040 --a--c--- C:\WINDOWS\system32\CNMLM8S.DLL
2008-05-15 12:05 . 2008-05-15 12:05 <REP> d--h-c--- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-05-15 12:05 . 2008-05-15 12:05 <REP> d--h-c--- C:\Program Files\CanonBJ
2008-05-15 12:05 . 2007-03-23 09:30 1,400,832 --a--c--- C:\WINDOWS\system32\CNC210C.DLL
2008-05-15 12:05 . 2007-03-19 03:16 200,704 --a--c--- C:\WINDOWS\system32\CNC210L.DLL
2008-05-15 12:05 . 2007-03-15 07:12 188,416 --a--c--- C:\WINDOWS\system32\CNC210O.DLL
2008-05-15 12:05 . 2007-03-23 09:29 98,304 --a--c--- C:\WINDOWS\system32\CNC210I.DLL
2008-05-15 12:00 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-15 12:00 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-08 23:30 . 2008-05-08 23:30 268 --ah-c--- C:\sqmdata05.sqm
2008-05-08 23:30 . 2008-05-08 23:30 244 --ah-c--- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 22:18 3,055,940 -csha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-08 22:18 265,754,656 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-08 22:09 --------- dc----w C:\Documents and Settings\ren\Application Data\SolidDocuments
2008-06-08 22:04 --------- dc----w C:\Documents and Settings\ren\Application Data\OpenOffice.org2
2008-06-04 10:07 1,821,184 -c--a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-06-02 12:10 --------- dc----w C:\Program Files\Common Files
2008-06-02 11:53 1,806,848 -c--a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-06-01 18:37 1,796,096 -c--a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-06-01 16:25 --------- dc----w C:\Program Files\Java
2008-05-31 22:27 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-05-31 21:16 2,334,217 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-31 21:00 --------- dc----w C:\Documents and Settings\ren\Application Data\Azureus
2008-05-31 20:43 --------- dc----w C:\Program Files\Media Box
2008-05-31 16:47 --------- dc----w C:\Program Files\Azureus
2008-05-15 13:57 --------- dc----w C:\Documents and Settings\ren\Application Data\Canon
2008-05-15 10:54 --------- dc----w C:\Program Files\Rapide Créateur D'Icône
2008-05-15 10:14 --------- dc----w C:\Program Files\Canon
2008-05-15 10:11 --------- dc----w C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:56 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 21:17 1,509,888 -c--a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-13 20:59 1,509,376 -c--a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-30 17:16 84,808 -c--a-w C:\Documents and Settings\ren\Application Data\GDIPFONTCACHEV1.DAT
2007-11-21 19:32 54,330,664 -c--a-w C:\Program Files\iTunes75Setup.exe
2006-11-02 14:17 31 -c--a-w C:\Documents and Settings\ren\getfile.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soltek"="C:\WINDOWS\System32\autorun.exe" [2001-10-29 16:00 61440]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 19:55 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 17:46 172032]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-11-06 20:10 921600]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [ ]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-05-10 17:37 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DelegateRun"="C:\Program Files\NCH Swift Sound\Delegate\delegate.exe" [ ]
"atwtusb"="atwtusb.exe" [2005-09-21 19:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-17 14:05 64000]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"4803a331"="C:\WINDOWS\system32\woxbynlu.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"KB926239"="apphelp.dll" [2004-08-19 17:09 126976 C:\WINDOWS\system32\apphelp.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 17:38 39264]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{9C0ADB68-353A-61DD-ED09-1D8003A611CB}"= C:\WINDOWS\system32\kb1111p.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 07:40]
R3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 07:40]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 17:02]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-29 12:59:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 22:46:34 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 00:46:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\TEMP\TMP00000037AB560358C9D79242 524288 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 0:54:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-08 22:54:09

Pre-Run: 21,860,147,200 octets libres
Post-Run: 23,081,668,608 octets libres

247 --- E O F --- 2008-06-06 11:03:23

SDFix pas fonctionné donc pas de rapport.

Et le dernier

MSNFix 1.720-1

C:\Documents and Settings\ren\Bureau\MSNFix\MSNFix
Fix exécuté le 09/06/2008 - 1:07:37,98 By ren
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\??????.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09062008_ 1124807.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Bon cette fois ci au dodo.. En tout cas je vous remercie de passez tellement de temps à aider les gens, heureusement qu'il y a des gens comme vous, sinon il y aurait plus de personnes dans les asiles

J'espère aussi ne pas être trop trop cruche

Voila voila.. bonne nuit!!

kmisol

Imagine ...
:-)

Posté le 09/06/2008 08:43:10

Reninou

juste un petit soucis j'ai pas trouvé de RunThis.cmd mais un RunThis.bat.. je le lance.

Oui. Normalement, ça devrait marcher (en mode sans échec) !

-->Message édité par kmisol le 09/06/2008 08:43:38<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

Reninou

Posté le 09/06/2008 11:12:52

Voila réussi a faire SDFix, je n'ai pas refait les précédents (vundo et combo) c'est grave??

Rapport:

SDFix: Version 1.189
Run by ren on 09/06/2008 at 10:22

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 10:49:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\ren\corbeille\renvoyer vite :p.pdf 98385 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 28 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 15 Nov 2005 78,104 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu 24 Nov 2005 17,920 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 24 Nov 2005 12,880 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Sun 24 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 29 Nov 2006 294,400 A..H. --- "C:\Documents and Settings\ren\Mes documents\dossier word\~WRL0002.tmp"
Sun 3 Dec 2006 294,400 A..H. --- "C:\Documents and Settings\ren\Mes documents\dossier word\~WRL0003.tmp"
Sun 3 Dec 2006 294,400 A..H. --- "C:\Documents and Settings\ren\Mes documents\dossier word\~WRL0004.tmp"
Sun 3 Dec 2006 294,912 A..H. --- "C:\Documents and Settings\ren\Mes documents\dossier word\~WRL0005.tmp"
Sun 3 Dec 2006 294,400 A..H. --- "C:\Documents and Settings\ren\Mes documents\dossier word\~WRL0817.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT117.tmp"
Thu 10 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7b63628b39fd8bdb7e535e34d0ea696\BIT97A.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Documents and Settings\ren\Application Data\U3\temp\Launchpad Removal.exe"
Mon 24 Dec 2007 1,528,832 A..H. --- "C:\Documents and Settings\ren\Mes documents\St Luc\Histoire\~WRL0021.tmp"
Mon 24 Dec 2007 33,792 A..H. --- "C:\Documents and Settings\ren\Mes documents\St Luc\Histoire\~WRL0889.tmp"
Mon 24 Dec 2007 1,528,832 A..H. --- "C:\Documents and Settings\ren\Mes documents\Saint Luc\Histoire de l art\Histoire\~WRL0021.tmp"
Mon 24 Dec 2007 33,792 A..H. --- "C:\Documents and Settings\ren\Mes documents\Saint Luc\Histoire de l art\Histoire\~WRL0889.tmp"

Finished!

MSNFix:
Infection absente

Toujours la même fenêtre qui revient au démarrage:
This Os is not supported.. blablabla
et aussi:
erreur de chargement de c:\windows\system32\vwoxbynlv.dll

Et je viens de remarquer qqch quand je ferme IE il y a une fenêtre d'erreur:

L'instruction à"0x01e34213" emploie l'adresse "0x019046b0". la mémoire ne peut pas être "read". cliquez sur OK pour terminer le programme.
Je n'utilise pas souvent IE plutot mozilla mais bon c'est assez ennuyeux le bruit

Si il y a une simple raison, je veux bien une solution simple

Ah ui j'ai oublié le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:22, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DelegateRun] C:\Program Files\NCH Swift Sound\Delegate\delegate.exe /logon
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [4803a331] rundll32.exe "C:\WINDOWS\system32\woxbynlu.dll",b
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SE