|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, je suis actuellement infecté par le virus vundo.gen et vundo.HT que windows defender a trouver mais n'arrive pas a supprimer. Comment faire pour le supprimer ?
-->Message édité par bahamut nils le 15/07/2008 14:53:47<--
|
|
La planète bleue...
|
|
|
Bonjour,
Quel est ton système d'exploitation ? XP, Vista .. ?
|
|
|
|
|
oups ouai vista 
|
|
La planète bleue...
|
|
|
Télécharge HijackThis
Installe le à la racine de ton disque dur (C:\)
Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
|
|
|
|
|
Voila le rapport merci pour ton aide 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:25, on 14/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Guillaume\Desktop\VundoFix.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsRihH.dll,#1
O4 - HKLM\..\Run: [BM93fafc4f] Rundll32.exe "C:\Windows\system32\ttrheijn.dll",s
O4 - HKLM\..\Run: [90c9cfd3] rundll32.exe "C:\Windows\system32\ahbvhnxb.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 7570 bytes
|
|
La planète bleue...
|
|
|
Ok
Bon, tu vas renommer HijackThis.exe en pwet.exe
Et tu vas lancer un scan jusqu'à temps que tu vois des lignes 02 apparaître.
Quand tu les vois, poste le rapport
|
|
|
|
|
j'en ai de la chance :
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\pwet.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {22B566BC-0C6C-469C-9003-95732759C803} - C:\Windows\system32\iiffFuRj.dll
O2 - BHO: {84bf0003-cb0c-3939-9a04-7200fdff82b6} - {6b28ffdf-0027-40a9-9393-c0bc3000fb48} - C:\Windows\system32\hensev.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsRihH.dll,#1
O4 - HKLM\..\Run: [BM93fafc4f] Rundll32.exe "C:\Windows\system32\ttrheijn.dll",s
O4 - HKLM\..\Run: [90c9cfd3] rundll32.exe "C:\Windows\system32\ahbvhnxb.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 7897 bytes
-->Message édité par bahamut nils le 14/07/2008 14:01:17<--
|
|
La planète bleue...
|
|
|
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Fix Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
-----------
/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\
Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
Exécute-le.
Choisis l'option 1.
Le bureau peut disparaître pendant le scan : c'est normal.
À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
Ouvre-le et colle-le ici.
NOTE : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.
/!\ Réactive toutes tes protections résidentes /!\
|
|
|
|
|
sur mon premier scan tu pourra voir que vundo.exe était déjà lancer c'était la 2eme fois que je lançais un scan et il n'a rien trouver sur les 2, je le refais une troisième fois pour le rapport.
d'ailleur pendant le scan l'explorer plante et ce redémarre
-->Message édité par bahamut nils le 14/07/2008 14:12:01<--
|
|
La planète bleue...
|
|
|
M'étonne pas qu'il trouve rien..
Passe ComboFix
|
|
|
|
|
bon visiblement sa a l'air d'être bon voilà le rapport :
maintenant, j'ai une autre question, j'ai actuellement avast en anti virus, en un jours j'ai réussi a chopé une infection je commence a douté de ces capacités quel anti virus et firewall tu me conseille sachant que mon pc, je l'utilise pour les jeux et téléchargement de torrent, merci bien de ton aide
ComboFix 08-07-13.12 - Guillaume 2008-07-14 14:24:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1163 [GMT 2:00]
Endroit: C:\Users\Guillaume\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\System32\adcdcfhk.ini
C:\Windows\System32\adcdcfhk.ini2
C:\Windows\system32\ahbvhnxb.dll
C:\Windows\System32\bxnhvbha.ini
C:\Windows\system32\hensev.dll
C:\Windows\system32\iiffFuRj.dll
C:\Windows\System32\jRuFffii.ini
C:\Windows\System32\jRuFffii.ini2
C:\Windows\system32\pdylbeeg.dll
C:\Windows\system32\qmhtewpt.ini
C:\Windows\system32\qoMcabbX.dll
C:\Windows\system32\rQhGATND.dll
C:\Windows\system32\ttrheijn.dll
C:\Windows\system32\wbnjprkl.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.
2008-07-14 13:27 . 2008-07-14 13:27 396,288 --a------ C:\pwet.exe
2008-07-13 20:35 . 2008-07-13 20:35 <REP> d-------- C:\VundoFix Backups
2008-07-13 15:24 . 2008-07-13 15:24 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 15:09 . 2008-07-14 14:34 14,934 --a------ C:\Windows\System32\oodbs.lor
2008-07-13 14:36 . 2008-07-13 20:16 <REP> d-------- C:\Windows\System32\oodag
2008-07-13 14:24 . 2008-01-19 09:43 3,600,440 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-13 14:24 . 2008-01-19 09:43 3,548,728 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-13 14:24 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-07-13 14:24 . 2008-01-19 09:33 2,091,520 --a------ C:\Windows\System32\dfsr.exe
2008-07-13 14:24 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-07-13 14:24 . 2008-01-19 09:29 705,536 --a------ C:\Windows\System32\imagesp1.dll
2008-07-13 14:24 . 2008-01-19 06:10 681,984 --a------ C:\Windows\System32\drivers\spsys.sys
2008-07-13 14:24 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
2008-07-13 14:22 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
2008-07-13 14:21 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-07-13 14:20 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-07-13 14:20 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-07-13 14:20 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-07-13 14:20 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-07-13 14:20 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-07-13 14:20 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-07-13 14:18 . 2008-07-13 14:18 0 --a------ C:\Windows\oodcnt.INI
2008-07-13 14:14 . 2008-07-13 14:14 <REP> d-------- C:\Program Files\OO Software
2008-07-13 14:06 . 2008-07-13 19:56 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\uTorrent
2008-07-13 14:06 . 2008-07-13 14:09 <REP> d-------- C:\Program Files\uTorrent
2008-07-13 02:57 . 2008-07-13 02:58 <REP> d-------- C:\Users\All Users\Adobe
2008-07-13 02:57 . 2008-07-13 02:57 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-12 22:02 . 2008-07-12 22:02 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-07-12 22:02 . 2008-07-12 22:02 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-07-12 16:22 . 2008-07-12 16:22 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\InstallShield Installation Information
2008-07-12 16:09 . 2008-07-12 16:09 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Windows\System32\AGEIA
2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-12 15:08 . 2008-07-12 15:08 <REP> d-------- C:\Program Files\RivaTuner v2.09
2008-07-12 14:32 . 2008-07-12 14:32 107,888 --a------ C:\Windows\System32\CmdLineExt.dll
2008-07-12 13:45 . 2008-07-12 13:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-12 13:45 . 2008-07-12 13:45 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-07-12 13:39 . 2008-07-12 13:39 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-07-12 13:39 . 2008-07-12 13:39 <REP> d-------- C:\ProgramData\Media Center Programs
2008-07-12 13:32 . 2008-07-12 13:32 <REP> d-------- C:\Program Files\Flagship Studios
2008-07-11 22:58 . 2008-07-11 22:58 <REP> d-------- C:\Windows\Sun
2008-07-11 22:22 . 2008-07-11 22:23 <REP> d-------- C:\Program Files\Java
2008-07-11 22:21 . 2008-07-11 22:21 <REP> d-------- C:\Program Files\Common Files\Java
2008-07-11 22:03 . 2008-07-11 22:03 <REP> d-------- C:\Program Files\CAPCOM
2008-07-11 21:57 . 2008-07-11 21:57 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-11 21:47 . 2008-07-11 21:54 <REP> d-------- C:\Program Files\Windows Live
2008-07-11 21:47 . 2008-07-11 21:54 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-11 21:46 . 2008-07-11 21:46 <REP> d-------- C:\Users\All Users\WLInstaller
2008-07-11 21:46 . 2008-07-11 21:46 <REP> d-------- C:\ProgramData\WLInstaller
2008-07-11 21:43 . 2008-07-11 21:43 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\vlc
2008-07-11 21:43 . 2008-07-11 21:43 <REP> d-------- C:\Program Files\VideoLAN
2008-07-11 21:41 . 2008-07-11 21:41 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-07-11 21:40 . 2008-07-11 21:40 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\Nero
2008-07-11 21:37 . 2008-07-11 21:37 <REP> d-------- C:\Users\All Users\Real
2008-07-11 21:37 . 2008-07-11 21:37 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-11 21:37 . 2008-05-23 00:22 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\Users\All Users\Nero
2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\ProgramData\Nero
2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\Program Files\Nero
2008-07-11 21:36 . 2008-07-11 21:39 <REP> d-------- C:\Program Files\Common Files\Nero
2008-07-11 21:01 . 2008-07-11 21:01 434 --a------ C:\Windows\BRWMARK.INI
2008-07-11 21:01 . 2008-07-11 21:01 184 --a------ C:\Windows\System32\brsvc01a.bsi
2008-07-11 21:01 . 2008-07-11 21:01 30 --a------ C:\Windows\System32\brss01a.ini
2008-07-11 21:01 . 2008-07-11 21:01 27 --a------ C:\Windows\BRPP2KA.INI
2008-07-11 21:00 . 2008-07-11 21:00 50 --a------ C:\Windows\System32\bridf05a.dat
2008-07-11 21:00 . 2008-07-11 21:00 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01001.Wdf
2008-07-11 20:58 . 2008-07-11 20:58 <REP> d-------- C:\Program Files\Brother
2008-07-11 20:58 . 2006-12-15 13:48 56,832 --a------ C:\Windows\System32\brinsstr.dll
2008-07-11 20:56 . 2001-02-05 11:16 258,048 --a------ C:\Windows\System32\bsplmf01.dll
2008-07-11 20:56 . 2004-12-10 16:35 147,456 --------- C:\Windows\brunin03.dll
2008-07-11 20:56 . 2006-10-31 00:00 139,264 --a------ C:\Windows\System32\bsplmf01.exe
2008-07-11 20:56 . 2002-04-12 00:00 57,344 --a------ C:\Windows\System32\brsvc01a.exe
2008-07-11 20:56 . 2006-09-13 00:00 45,056 --a------ C:\Windows\System32\brss01a.exe
2008-07-11 20:56 . 2001-11-15 01:00 6,224 --------- C:\Windows\CVRPAGE.bmp
2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\Users\All Users\Brother
2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\ProgramData\Brother
2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\Users\All Users\Logitech
2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\ProgramData\Logitech
2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\Program Files\Logitech
2008-07-11 20:10 . 2008-07-14 01:54 136,888 --a------ C:\Windows\System32\drivers\PnkBstrK.sys
2008-07-11 20:10 . 2008-07-14 01:53 111,928 --a------ C:\Windows\System32\PnkBstrB.exe
2008-07-11 20:10 . 2008-07-11 20:41 66,872 --a------ C:\Windows\System32\PnkBstrA.exe
2008-07-11 20:10 . 2008-07-11 20:10 22,328 --a------ C:\Users\Guillaume\AppData\Roaming\PnkBstrK.sys
2008-07-11 20:10 . 2008-07-11 20:10 319 --a------ C:\Windows\game.ini
2008-07-11 19:56 . 2008-07-11 19:56 <REP> d-------- C:\Program Files\Activision
2008-07-11 19:55 . 2008-07-11 19:55 <REP> d--hs---- C:\Windows\ftpcache
2008-07-11 19:35 . 2008-07-11 19:35 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\Acronis
2008-07-11 19:27 . 2007-05-27 04:17 676,224 --a------ C:\Windows\System32\OGACheckControl.dll
2008-07-11 19:27 . 2008-07-11 19:27 240,128 --a------ C:\Windows\System32\drivers\royal.sys
2008-07-11 19:25 . 2008-07-11 19:26 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
2008-07-11 18:20 . 2008-07-14 03:46 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\Xfire
2008-07-11 18:20 . 2008-07-11 18:21 <REP> d-------- C:\Users\All Users\Xfire
2008-07-11 18:20 . 2008-07-11 18:21 <REP> d-------- C:\ProgramData\Xfire
2008-07-11 18:20 . 2008-07-11 18:20 <REP> d-------- C:\Program Files\Xfire
2008-07-11 18:10 . 2008-07-14 03:38 <REP> d-------- C:\Users\Guillaume\AppData\Roaming\teamspeak2
2008-07-11 18:09 . 2008-07-14 03:38 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-07-11 18:09 . 2008-07-11 18:09 34,064 --a------ C:\Windows\System32\lhacm.acm
2008-07-11 17:57 . 2008-07-11 17:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-07-11 17:42 . 2008-07-11 17:42 1,820 --a------ C:\Windows\System32\rasctrnm.h
2008-07-11 17:38 . 2008-07-11 17:38 988,216 --a------ C:\Windows\System32\winload.exe
2008-07-11 17:38 . 2008-07-11 17:38 927,288 --a------ C:\Windows\System32\winresume.exe
2008-07-11 17:38 . 2008-07-11 17:38 615,992 --a------ C:\Windows\System32\ci.dll
2008-07-11 17:38 . 2008-07-11 17:38 378,368 --a------ C:\Windows\System32\srcore.dll
2008-07-11 17:38 . 2008-07-11 17:38 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-07-11 17:38 . 2008-07-11 17:38 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-07-11 17:38 . 2008-07-11 17:38 40,960 --a------ C:\Windows\System32\srclient.dll
2008-07-11 17:38 . 2008-07-11 17:38 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-07-11 17:38 . 2008-07-11 17:38 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-07-11 17:38 . 2008-07-11 17:38 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-07-11 17:36 . 2008-07-11 17:36 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-07-11 17:35 . 2008-07-11 17:35 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-11 17:35 . 2008-07-11 17:35 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-07-11 17:35 . 2008-07-11 17:35 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-07-11 17:35 . 2008-07-11 17:35 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-07-11 17:34 . 2008-07-11 17:34 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-07-11 17:34 . 2008-07-11 17:34 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-07-11 17:34 . 2008-07-11 17:34 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-07-11 17:34 . 2008-07-11 17:34 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-07-11 17:34 . 2008-07-11 17:34 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-07-11 17:34 . 2008-07-11 17:34 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-07-11 17:34 . 2008-07-11 17:34 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-07-11 17:32 . 2008-07-11 17:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-07-11 17:32 . 2008-07-11 17:32 826,880 --a------ C:\Windows\System32\wininet.dll
2008-07-11 17:30 . 2008-07-11 17:30 <REP> d-------- C:\Users\All Users\Acronis
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 13:13 174 --sha-w C:\Program Files\desktop.ini
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Mail
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Journal
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Defender
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Calendar
2008-07-11 15:35 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-11 15:35 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-11 15:35 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-11 15:35 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-11 15:35 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-11 14:34 --------- d-----w C:\Program Files\MSBuild
2008-07-11 12:57 --------- d-sh--w C:\Program Files\Fichiers communs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880]
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568]
"XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 18:05 734264]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-02-15 14:29 622592]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 14:51 65536]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RivaTunerStartupDaemon"="C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 20:25 24576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2008-07-11 16:39 868352]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-07 01:00 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-07 01:00 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-07 01:00 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-36967884-572423524-1519036428-1000]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8727E57C-AFB9-4BB6-B8C2-23E02D356ECD}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{8DA2228E-E14F-4658-B14D-BE7FC34A66FB}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{26BA8B23-5138-4102-B0F6-923432261154}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"{A78165C5-86D3-41DE-95EA-70CE3DB4FC42}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{C9022510-877D-42C2-8862-311DCDEC214D}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{4E98902F-48A5-4773-A373-08CE5C3534D7}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{6B31EE5A-8BC3-401B-B1A4-CEFE2F12ABFF}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{8C3C1C7A-1F88-4991-8CDE-76FADC479BF1}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E7CB795F-A033-4B4D-9846-16B52EE962DD}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{77300B83-7B09-48A0-BBA9-58AD95033261}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BB52A34F-2B4B-4B70-AADA-477C55B2F263}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{0ABDAD7C-6D4B-4B50-92A9-D1D58FFD1D91}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{440A542D-96A5-4908-A813-E2A20F938E82}"= UDP:C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe:Hellgate : London
"{93DC946E-1A28-4E8F-A3C9-F1521298E1C3}"= TCP:C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe:Hellgate : London
"{2666E12A-9617-4D7A-88B8-FAD1CC7B779A}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{D492A95C-0FE1-42E5-889A-A5779432EBCB}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{E00720C4-2274-49D4-BE04-F29CEBAE15A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{3C4B4B4A-15A0-4C57-8D53-9CF70F759491}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{885057F9-5C25-479C-90D6-8E0D6F9A7EC8}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{2CAB67F5-9FCD-4E1F-98C9-61D3538A06A2}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"{7EFE3CCA-D44A-4CCE-B046-C2A1CF3A35F2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 HabuFltr;Habu Mouse;C:\Windows\system32\drivers\habu.sys [2006-08-14 10:21]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSServer - C:\Windows\system32\qoMcabbX.dll
HKLM-Run-90c9cfd3 - C:\Windows\system32\ahbvhnxb.dll
HKLM-Run-BM93fafc4f - C:\Windows\system32\ttrheijn.dll
ShellExecuteHooks-{185060A5-65B5-4E2B-A5D9-0C568652F6BC} - C:\Windows\system32\qoMcabbX.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 14:34:51
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Users\GUILLA~1\AppData\Local\Temp\xml3FDC.tmp
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\brss01a.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\oodag.exe
C:\Windows\System32\IoctlSvc.exe
C:\Windows\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\dllhost.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 14:38:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-14 12:38:09
Pre-Run: 248,175,288,320 octets libres
Post-Run: 250,043,351,040 octets libres
282 --- E O F --- 2008-07-13 13:18:58
|
|
La planète bleue...
|
|
|
Télécharge et installe MalwareByte's
Lance une analyse complète.
A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.
Aide en images
|
|
|
|
|
|
merci, le scan est en cours si non pour l'anti virus tu sais ou je pourrai me renseigner ?
|
|
|
|
|
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 949
Windows 6.0.6001 Service Pack 1
19:17:24 14/07/2008
mbam-log-7-14-2008 (19-17-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 138716
Temps écoulé: 27 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6938EDCA-06EE-4200-8A5D-CB2ED453C76E}\RP203\A0043514.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.
cadeau
|
|
La planète bleue...
|
|
|
|
Poste un nouveau rapport HijackThis
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:31, on 15/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
--
End of file - 7564 bytes
il y'a encore des infections :-( ?
|
|
La planète bleue...
|
|
|
Ca a l'air clean.
BitDefender
Fais un scan en ligne Bitdefender
Une fois sur le site clique sur le bouton BitDefender Scan Online > 
Vois la démo de Balltrap34 si tu n'y arrives pas
Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.
Aide en images Vista
|
|
|
|
|
scan en cours , si il y a encore une infection après sa je go me pendre xD
si non je me suis acheté KIS 2009 en espérant ne pas être déçu (d'ailleurs ta du le voir dans le rapport tsss)
Pinaise il prend 50 % de mon processeur le scan Oo
-->Message édité par bahamut nils le 15/07/2008 12:35:52<--
|
|
La planète bleue...
|
|
|
|
|
voila l'image
-->Message édité par bahamut nils le 15/07/2008 14:14:56<--
|
|
La planète bleue...
|
|
|
Héhé, les cracks, c'est pas bon ! Supprime tous les cracks que tu possèdes 
On a désactivé l'UAC, il faut donc le réactiver : Activer l'UAC (Il te suffit de recocher la case que tu as décoché)
Je t'invite à lire ceci :
Mesures préventives avant de naviguer sur Internet
Un point sur la sécurité
Un point sur la protection et l'entretien
Utilise Windows Update
Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
-------------------------------------------------------------------------------------------------------------------
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
Clique-droit sur ToolsCleaner > Exécuter en tant qu'administrateur
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour que le rapport puisse se créer.
Copie/colle le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
Il te faut supprimer tes points de restauration pour ne pas te réinfecter en cas de restauration à une date antérieure.
Supprimer ses points de restauration
Tu dois par la suite créer un nouveau point de restauration en cas de problème.
Créer un point de restauration
-------------------------------------------------------------------------------------------------------------------
Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..
-------------------------------------------------------------------------------------------------------------------
Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"
Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123
-------------------------------------------------------------------------------------------------------------------
Merci d'éditer ton premier message avec ce bouton  et de rajouter [RESOLU] dans ton titre.
|
|
|
| |
