|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
J'ai Norton antivirus (malheuresement) et il détecte un virus nommée trojan vundo j'ai regardé sur des sites comment m'en débarrasser avant de poster ici.J'ai donc télécharger hijackthis.Mis dans un dossier qui lui est propre, renommer en scanner.exe et est fait le 1er scan avec save logfile. le résultat est a la fin de mon message.
ps : depuis un bon moment mon pc redémarre tous seul suite a un virus il est arrivé que le pc ne redémarre plus,windows live messenger marche plus (jutilise la 1ere version ou messenger fx)et subit des ralentissements,je l'ai envoyé réparé le virus était toujours là -_-" je pouvais juste redémarrer le pc.J'ai remarqué que des fichiers du systeme ont été supprimé,endommagé.Si vous avez une solution a ce probleme aussi n'hésitez pas.
windows Xp edition familial, date de 3ans (une raison pour laquelle je ne pense pas qu'il s'agit d'une panne matériel)
voici le rapport :
Edit modo : pas de rapport avant qu'il ne soit demandé.
veuillez lire ce sujet :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
-->Message édité par smilblick le 27/02/2008 16:55:40<--
|
|
|
|
|
Salut!
Déjà ptite info: poster un log avant qu'on le te demande, ca va pas faire plaisir aux modérateurs!!! 
Ensuite va sur le site www.hijackthis.de et évalue ton log toi même.
Ensuite tu relances hijackthis et tu fait scan only. Ensuite tu coches toutes les lignes qui ont détectées comme méchantes par l'évalution. Ensuite tu cliques sur "fix checked". Ca devrait effecer ces lignes. Maintenant fait gaffe de vérifier toutes les lignes, car parfois certaines sont reconnues comme dangereuses mais ne le sont pas, car elle dépendent de programme sûrs importants pour toi. !
Voilà voilà
-->Message édité par poxvirus le 27/02/2008 15:50:37<--
-------
Si tu passes pour un con,....passe vite!!!
Si tu te tapes la tête contre une cruche et que cela sonne creux,....n'en déduit pas forcément que c'est la cruche qui est vide...
|
|
|
|
|
|
|
|
C'est le rapport généré par hijackthis
-------
Si tu passes pour un con,....passe vite!!!
Si tu te tapes la tête contre une cruche et que cela sonne creux,....n'en déduit pas forcément que c'est la cruche qui est vide...
|
|
|
|
|
Bonjour SerialFF,
j'ai eu le même problème récemment avec Vundo et j'ai résussi à m'en débarrasser avec l'aide de ce forum! Voici le lien vers mon sujet:
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...)
Bonne chance!
|
|
|
|
|
Je sais pas si je l'ai toujours j'ai suivi les instructions présentent sur ce site vu que mon topic a été supprimé
http://www.malekal.com/Trojan.vundo.php
Il est possible que sa soit pour Vundo que je n'arrive pas a me connecter a msn ?
|
|
|
|
|
Norton qui vient de me remettre une alerte qui le bloque...
Plus que a recommencer je vais faire ce qui y'avait marqué sur ton sujet Genevieve2
|
|
|
|
|
|
je peux coller mes rapports trouvés par rapport au topic de Genevieve2 ?
|
|
|
|
|
 serial FF
on reprend tout depuis le début
Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Redémarre ton PC en mode sans échec :
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message "erreur clavier". Pour résoudre ce problème, redémarrez
l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.
S'il y a plusieurs comptes, choisis ton compte personnel
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport sur ton bureau.
Post moi ce rapport dans ta prochaine réponse.
|
|
|
|
|
serial FF
Telecharge HijackThis (de Merijn)
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse
|
|
|
|
|
-Pour le problème de msn il détecte une infection donc j'appuis sur N puis il met "fichers détectés." et ne fais rien j'étais en mode sans échec l'hors de cette manipulation j'ai redémarré après un délai en voyant aucun changement.Je l'ai relancé et il reste sur "check service" après avoir appuyé sur R.Je ne pense pas pouvoir fournir un rapport...
-Logfile of HijackThis v1.99.1
Scan saved at 00:36:18, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: {e2476dde-04ca-188b-af04-975bade38015} - {51083eda-b579-40fa-b881-ac40edd6742e} - C:\WINDOWS\system32\pboatetg.dll (file missing)
O2 - BHO: (no name) - {6B82331A-813E-4B12-82FF-D4F6C72DDDE7} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9B094FFF-766D-472F-A76F-843CC15EEA03} - C:\WINDOWS\system32\geedc.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2420344e] rundll32.exe "C:\WINDOWS\system32\jqvdfvth.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Orbit.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
|
|
|
|
|
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
ComboFix 08-03-03.6 - winxp 2008-03-03 1:30:54.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.353 [GMT 1:00]
Endroit: C:\Downloads\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\qmgr0.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Helper
C:\Program Files\Helper\1201726437.dll
C:\Program Files\Helper\1201726918.dll
C:\Program Files\Helper\1201727032.dll
C:\Program Files\Helper\1201727094.dll
C:\Program Files\Helper\1201727190.dll
C:\Program Files\Helper\1201727246.dll
C:\Program Files\Helper\1201727297.dll
C:\Program Files\Helper\1201728670.dll
C:\Program Files\Helper\1201728722.dll
C:\Program Files\Helper\1201728758.dll
C:\Program Files\Helper\1201728800.dll
C:\Program Files\Helper\1201728839.dll
C:\Program Files\Helper\1201728901.dll
C:\Program Files\Helper\1201728948.dll
C:\Program Files\Helper\1201728988.dll
C:\Program Files\Helper\1201729029.dll
C:\Program Files\Helper\1201729062.dll
C:\Program Files\Helper\1201729095.dll
C:\Program Files\Helper\1201729139.dll
C:\Program Files\Helper\1201729194.dll
C:\Program Files\Helper\1201729232.dll
C:\Program Files\Helper\1201729293.dll
C:\Program Files\Helper\1201729354.dll
C:\Program Files\Helper\1201729401.dll
C:\Program Files\Helper\1201729448.dll
C:\Program Files\Helper\1201729494.dll
C:\Program Files\Helper\1201729534.dll
C:\Program Files\Video Add-on
C:\WINDOWS\system32\ggjlm.bak1
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\gnaaiofk.ini
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\psrwsbhk.ini
C:\WINDOWS\system32\rijdbfhb.ini
C:\WINDOWS\system32\wyyncgjj.ini
C:\WINDOWS\system32\xlfxduwb.ini
----- BITS: Possible sites infectés -----
hxxp://77.91.227.194
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-09 20:28 . 2008-02-29 21:14 294 ---hs---- C:\WINDOWS\system32\kqmtwdln.ini
2008-03-01 20:55 . 2008-03-01 23:21 354 ---hs---- C:\WINDOWS\system32\htvfdvqj.ini
2008-03-01 15:56 . 2008-03-01 15:56 <REP> d-------- C:\Program Files\Windows Defender
2008-03-01 13:14 . 2008-03-01 13:14 <REP> d-------- C:\Documents and Settings\Lulu\Application Data\Grisoft
2008-03-01 12:37 . 2008-03-01 12:37 <REP> d-------- C:\Documents and Settings\Vivi\Application Data\AdobeUM
2008-03-01 02:49 . 2008-03-01 02:57 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-03-01 01:35 . 2008-03-01 01:35 <REP> d-------- C:\Documents and Settings\winxp\Application Data\Grisoft
2008-03-01 01:35 . 2008-03-01 01:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
2008-03-01 01:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 00:08 . 2008-03-01 01:46 354 ---hs---- C:\WINDOWS\system32\xhfpmris.ini
2008-02-29 21:51 . 2008-03-02 02:25 <REP> d-------- C:\VundoFix Backups
2008-02-29 21:18 . 2008-02-29 21:18 <REP> d-------- C:\Documents and Settings\Vivi\Application Data\Grisoft
2008-02-29 21:17 . 2008-03-01 14:01 <REP> d-------- C:\Documents and Settings\Vivi\Application Data\EoRezo
2008-02-29 21:09 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe
2008-02-29 20:57 . 2008-03-01 01:17 414 ---hs---- C:\WINDOWS\system32\bgxbsrup.ini
2008-02-28 16:12 . 2008-02-28 16:13 38 --a------ C:\WINDOWS\avisplitter.INI
2008-02-28 01:18 . 2008-02-28 01:18 294 ---hs---- C:\WINDOWS\system32\upjmpxlc.ini
2008-02-27 01:15 . 2008-02-27 01:15 1,532 ---hs---- C:\WINDOWS\system32\kxdusasm.ini
2008-02-26 20:44 . 2008-02-26 21:46 1,472 ---hs---- C:\WINDOWS\system32\dqmtpesi.ini
2008-02-26 20:31 . 2008-02-26 20:31 <REP> d-------- C:\Documents and Settings\Lulu\Application Data\ItsLabel
2008-02-26 20:30 . 2008-03-01 14:06 <REP> d-------- C:\Documents and Settings\Lulu\Application Data\EoRezo
2008-02-26 17:22 . 2008-02-26 20:31 1,292 ---hs---- C:\WINDOWS\system32\auwqdmje.ini
2008-02-26 16:32 . 2008-02-26 17:16 1,172 ---hs---- C:\WINDOWS\system32\htmtihib.ini
2008-02-26 16:16 . 2008-02-26 16:16 <REP> d-------- C:\Program Files\Infogrames
2008-02-26 16:15 . 2008-02-26 16:28 1,052 ---hs---- C:\WINDOWS\system32\pdrsprqk.ini
2008-02-26 14:51 . 2008-02-26 14:51 932 ---hs---- C:\WINDOWS\system32\yjfuiive.ini
2008-02-25 22:38 . 2008-02-25 22:57 <REP> d-------- C:\Program Files\Audacity
2008-02-25 20:59 . 2008-02-25 20:59 <REP> d-------- C:\Documents and Settings\winxp\Application Data\ItsLabel
2008-02-25 20:41 . 2008-02-25 20:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-02-25 20:37 . 2008-02-25 20:37 <REP> d-------- C:\Program Files\Its Label
2008-02-25 20:17 . 2008-03-01 23:20 <REP> d-------- C:\Documents and Settings\winxp\Application Data\EoRezo
2008-02-25 20:16 . 2008-02-25 20:18 <REP> d-------- C:\Program Files\EoRezo
2008-02-25 19:33 . 2008-02-25 19:33 <REP> d-------- C:\Documents and Settings\winxp\Application Data\vlc
2008-02-25 19:08 . 2008-02-26 14:44 872 ---hs---- C:\WINDOWS\system32\hvdftinp.ini
2008-02-25 02:53 . 2008-02-25 02:53 <REP> d-------- C:\Documents and Settings\Vivi\Application Data\vlc
2008-02-24 11:48 . 2008-02-25 19:09 692 ---hs---- C:\WINDOWS\system32\vyhxexeo.ini
2008-02-24 11:46 . 2008-02-24 11:47 4,614 ---hs---- C:\WINDOWS\system32\sicxqmsn.ini
2008-02-23 11:45 . 2008-02-24 11:39 4,554 ---hs---- C:\WINDOWS\system32\yeqwbvlg.ini
2008-02-22 20:23 . 2008-02-22 20:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-02-22 12:11 . 2008-03-01 14:05 <REP> d-------- C:\Documents and Settings\Vivi\Application Data\BitTorrent DNA
2008-02-22 11:45 . 2008-02-23 11:13 4,254 ---hs---- C:\WINDOWS\system32\awcwejjl.ini
2008-02-22 10:53 . 2008-02-22 11:40 4,014 ---hs---- C:\WINDOWS\system32\qnfswkys.ini
2008-02-21 18:01 . 2008-02-22 10:22 3,894 ---hs---- C:\WINDOWS\system32\fqvklcnx.ini
2008-02-20 20:14 . 2008-02-21 17:59 3,354 ---hs---- C:\WINDOWS\system32\htwrcgrs.ini
2008-02-20 19:55 . 2008-02-20 20:08 3,054 ---hs---- C:\WINDOWS\system32\tvwddlmx.ini
2008-02-20 17:47 . 2008-02-20 19:47 2,934 ---hs---- C:\WINDOWS\system32\scjntfed.ini
2008-02-19 20:35 . 2008-02-20 17:46 2,694 ---hs---- C:\WINDOWS\system32\cxqxpwji.ini
2008-02-19 14:49 . 2008-02-19 20:30 2,394 ---hs---- C:\WINDOWS\system32\sfgxnefe.ini
2008-02-18 07:04 . 2008-02-19 14:48 2,214 ---hs---- C:\WINDOWS\system32\bpuayolq.ini
2008-02-17 22:11 . 2008-02-17 23:25 <REP> d-------- C:\Documents and Settings\winxp\Application Data\OpenOffice.org2
2008-02-17 22:07 . 2008-02-18 06:59 1,854 ---hs---- C:\WINDOWS\system32\awtpcamo.ini
2008-02-17 18:08 . 2008-02-17 21:44 1,734 ---hs---- C:\WINDOWS\system32\rawpvvyt.ini
2008-02-17 16:11 . 2008-02-17 16:12 1,674 ---hs---- C:\WINDOWS\system32\qpmrjwot.ini
2008-02-16 18:09 . 2008-02-17 16:04 1,614 ---hs---- C:\WINDOWS\system32\xdsvlkra.ini
2008-02-15 18:17 . 2008-02-16 15:02 1,434 ---hs---- C:\WINDOWS\system32\jeyrhiet.ini
2008-02-14 18:05 . 2008-02-15 18:15 1,074 ---hs---- C:\WINDOWS\system32\uaunmgxc.ini
2008-02-14 14:36 . 2008-02-14 17:51 654 ---hs---- C:\WINDOWS\system32\dacfobia.ini
2008-02-13 21:03 . 2008-02-14 14:34 474 ---hs---- C:\WINDOWS\system32\xmfvkgam.ini
2008-02-12 19:03 . 2008-02-12 19:13 2,814 ---hs---- C:\WINDOWS\system32\lrcqdgcu.ini
2008-02-12 07:03 . 2008-02-12 19:02 2,694 ---hs---- C:\WINDOWS\system32\qsmmkouh.ini
2008-02-11 17:25 . 2008-02-12 07:01 2,574 ---hs---- C:\WINDOWS\system32\jrvhtwcu.ini
2008-02-11 17:13 . 2008-02-11 17:19 2,274 ---hs---- C:\WINDOWS\system32\bjhmhnlj.ini
2008-02-10 21:42 . 2008-02-11 17:10 2,154 ---hs---- C:\WINDOWS\system32\uijeidcr.ini
2008-02-10 15:14 . 2008-02-10 21:37 2,034 ---hs---- C:\WINDOWS\system32\cseaaivl.ini
2008-02-10 14:52 . 2008-02-10 15:13 1,854 ---hs---- C:\WINDOWS\system32\deuphphj.ini
2008-02-10 14:20 . 2008-02-10 14:47 1,734 ---hs---- C:\WINDOWS\system32\ihfprfwn.ini
2008-02-09 21:31 . 2008-02-10 14:15 1,614 ---hs---- C:\WINDOWS\system32\rgmymggk.ini
2008-02-09 20:48 . 2008-02-09 21:29 1,494 ---hs---- C:\WINDOWS\system32\bclcatqo.ini
2008-02-09 20:11 . 2008-02-09 20:40 1,374 ---hs---- C:\WINDOWS\system32\yqjyoixv.ini
2008-02-09 18:07 . 2008-02-09 20:06 1,254 ---hs---- C:\WINDOWS\system32\ooimsdth.ini
2008-02-09 16:11 . 2008-02-09 18:05 1,134 ---hs---- C:\WINDOWS\system32\wsromvwe.ini
2008-02-08 23:44 . 2008-02-09 16:06 1,014 ---hs---- C:\WINDOWS\system32\siomnbrq.ini
2008-02-08 19:22 . 2008-02-08 23:36 834 ---hs---- C:\WINDOWS\system32\ratixkfr.ini
2008-02-08 18:50 . 2008-02-08 19:19 654 ---hs---- C:\WINDOWS\system32\aqdbmyok.ini
2008-02-08 16:55 . 2008-02-08 18:45 534 ---hs---- C:\WINDOWS\system32\xpkjiquo.ini
2008-02-08 16:06 . 2008-02-08 16:54 414 ---hs---- C:\WINDOWS\system32\derraqub.ini
2008-02-08 14:17 . 2008-02-08 14:17 294 ---hs---- C:\WINDOWS\system32\oxflaodn.ini
2008-02-08 14:06 . 2007-10-03 19:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-08 14:06 . 2007-10-03 19:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-08 14:06 . 2007-10-03 17:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-08 14:06 . 2007-10-03 19:15 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-08 14:06 . 2007-10-03 19:15 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-08 14:06 . 2007-10-03 19:15 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-08 14:06 . 2007-10-03 19:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-08 10:44 . 2008-02-08 10:44 474 ---hs---- C:\WINDOWS\system32\juurrfmf.ini
2008-02-07 18:57 . 2008-02-08 10:42 414 ---hs---- C:\WINDOWS\system32\micvaxgd.ini
2008-02-06 21:38 . 2008-02-06 22:32 318,543 ---hs---- C:\WINDOWS\system32\mmllm.tmp
2008-02-06 16:29 . 2008-02-07 18:19 3,094,210 ---hs---- C:\WINDOWS\system32\qthkhlpv.ini
2008-02-05 23:11 . 2008-02-05 23:11 <REP> d-------- C:\Documents and Settings\winxp\Application Data\AdobeUM
2008-02-05 20:57 . 2008-02-06 16:26 2,378,326 ---hs---- C:\WINDOWS\system32\qtdkvkaq.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 00:24 --------- d-----w C:\Documents and Settings\winxp\Application Data\Orbit
2008-03-01 17:47 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-01 14:52 --------- d-----w C:\Program Files\Emule
2008-03-01 13:03 --------- d-----w C:\Program Files\Steam
2008-03-01 12:54 --------- d-----w C:\Documents and Settings\Vivi\Application Data\MEGAUPLOADTOOLBAR
2008-02-29 20:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-26 20:38 --------- d-----w C:\Documents and Settings\Lulu\Application Data\MEGAUPLOADTOOLBAR
2008-02-26 19:48 --------- d-----w C:\Documents and Settings\winxp\Application Data\MEGAUPLOADTOOLBAR
2008-02-26 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-25 03:20 --------- d-----w C:\Documents and Settings\Vivi\Application Data\Orbit
2008-02-24 10:18 --------- d-----w C:\Documents and Settings\SerialFF\Application Data\OpenOffice.org2
2008-02-23 22:41 --------- d-----w C:\Documents and Settings\Lulu\Application Data\Orbit
2008-02-22 19:46 --------- d-----w C:\Program Files\MSN Messenger
2008-02-22 08:50 102,400 ----a-w C:\WINDOWS\DUMP53bd.tmp
2008-02-19 14:16 --------- d-----w C:\Program Files\Orbitdownloader
2008-02-08 16:21 102,400 ----a-w C:\WINDOWS\DUMP4e7d.tmp
2008-02-08 13:32 102,400 ----a-w C:\WINDOWS\DUMP5f65.tmp
2008-02-08 10:09 102,400 ----a-w C:\WINDOWS\DUMP60cd.tmp
2008-02-06 15:24 --------- d-----w C:\Documents and Settings\SerialFF\Application Data\Orbit
2008-02-04 06:23 --------- d-----w C:\Documents and Settings\SerialFF\Application Data\MegauploadToolbar
2008-02-04 06:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-04 06:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-04 06:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-04 06:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-04 06:02 --------- d-----w C:\Program Files\Symantec
2008-02-02 13:00 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2008-01-30 20:55 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-01-30 18:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-21 18:24 --------- d-----w C:\Program Files\Microsoft AntiSpyware
2008-01-21 17:39 98,304 ----a-w C:\WINDOWS\DUMP69a6.tmp
2008-01-20 22:28 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2008-01-20 22:27 --------- d-----w C:\Program Files\Lavasoft
2008-01-20 22:25 20,906,864 ----a-w C:\Lavasoft_Adaware2007_fr.exe
2008-01-20 22:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-20 22:18 --------- d---a-w C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-01-20 22:01 6,910,088 ----a-w C:\MicrosoftAntiSpywareInstall.exe
2008-01-20 00:58 --------- d-----w C:\Documents and Settings\Lulu\Application Data\AdobeUM
2008-01-16 19:57 --------- d-----w C:\Program Files\Guitar Pro 5
2008-01-16 19:36 177,916,894 ----a-w C:\Program Files\Copie (2) de GP5.rar
2008-01-16 10:45 --------- d-----w C:\Documents and Settings\SerialFF\Application Data\Apple Computer
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-12 11:24 98,304 ----a-w C:\WINDOWS\DUMP5870.tmp
2008-01-09 21:30 67,584 ----a-w C:\WINDOWS\ScUnin.exe
2008-01-09 17:53 --------- d-----w C:\Documents and Settings\SerialFF\Application Data\BitTorrent DNA
2008-01-08 05:35 98,304 ----a-w C:\WINDOWS\DUMP50fe.tmp
2008-01-03 02:22 3,289,880 ----a-w C:\ffws20.zip
2007-12-30 00:56 758,511,812 ----a-w C:\SteamInstall_Full.exe
2007-12-27 19:15 1,491,592 ----a-w C:\install_flash_player.exe
2007-12-16 12:22 873,608 ----a-w C:\bittorrent_bittorrent_6.0_anglais_11039.exe
2007-12-15 17:31 20,992 ----a-w C:\Steam.exe
2007-12-15 17:29 36,352 ----a-w C:\Keygen.exe
2007-12-15 10:20 98,304 ----a-w C:\WINDOWS\DUMP4f97.tmp
2007-12-14 17:48 14,229,652 ----a-w C:\StepMania-CVS-20070218.exe
2007-12-14 15:29 14,590,963 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_14_16_28_19_full.dmp.zip
2007-12-11 20:27 8,344,627 ----a-w C:\sfs6int.exe
2007-12-03 17:15 90,112 ----a-w C:\WINDOWS\DUMP4b32.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51083eda-b579-40fa-b881-ac40edd6742e}]
C:\WINDOWS\system32\pboatetg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B82331A-813E-4B12-82FF-D4F6C72DDDE7}]
C:\WINDOWS\system32\ddcyy.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 10:45 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9B094FFF-766D-472F-A76F-843CC15EEA03}]
C:\WINDOWS\system32\geedc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 21:53 714608]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2007-12-06 12:40 561152]
"EoWeather"="" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"2420344e"="C:\WINDOWS\system32\jqvdfvth.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Emule\\emule.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 1394buex;1394buex;C:\WINDOWS\system32\drivers\1394buex.sys [2007-07-10 14:40]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2002-12-10 19:27]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 02:55]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 01:40:57
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 1:48:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 00:48:51
.
2008-03-01 02:02:29 --- E O F ---
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 01:51:16, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\scanner.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: {e2476dde-04ca-188b-af04-975bade38015} - {51083eda-b579-40fa-b881-ac40edd6742e} - C:\WINDOWS\system32\pboatetg.dll (file missing)
O2 - BHO: (no name) - {6B82331A-813E-4B12-82FF-D4F6C72DDDE7} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9B094FFF-766D-472F-A76F-843CC15EEA03} - C:\WINDOWS\system32\geedc.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [2420344e] rundll32.exe "C:\WINDOWS\system32\jqvdfvth.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Orbit.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
|
|
|
|
|
relance Hijack " Do a scan only" et coche
O2 - BHO: {e2476dde-04ca-188b-af04-975bade38015} - {51083eda-b579-40fa-b881-ac40edd6742e} - C:\WINDOWS\system32\pboatetg.dll (file missing)
O2 - BHO: (no name) - {6B82331A-813E-4B12-82FF-D4F6C72DDDE7} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O2 - BHO: (no name) - {9B094FFF-766D-472F-A76F-843CC15EEA03} - C:\WINDOWS\system32\geedc.dll (file missing)
O4 - HKLM\..\Run: [2420344e] rundll32.exe "C:\WINDOWS\system32\jqvdfvth.dll",b
Click Fix checked
Point sur la situation vs ton problème initial stp
-->Message édité par lien rag le 03/03/2008 19:02:17<--
|
|
|
|
|
Point sur la situation vs ton problème initial stp.
Je n'ai pas compris.J'attend de voir si Norton me redit qu'il a bloqué le virus ?
Pour msn :
"La connexion à Windows Live Messenger a échoué car le service est temporairement inaccessible.Réessayez plus tard.
code d'erreur : 800401f3"
J'avais vu qu'il me manquait avec l'analyse d'un logiciel le fichier "msxml3.dll" je l'ai téléchargé comme dit et essayer de le mettre dans le system32 mais il ne veut pas.J'ai déjà tenté de réinstaller messenger sans succes.
|
|
|
|
|
Plus de nouvelle du virus Vundo je crois que c'est bon ^^ merci
pour msn aidez moi svp :s
|
|
|
|
|
Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Redémarre ton PC en mode sans échec :
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message "erreur clavier". Pour résoudre ce problème, redémarrez
l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.
S'il y a plusieurs comptes, choisis ton compte personnel
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport sur ton bureau.
Post moi ce rapport dans ta prochaine réponse.
|
|
|
|
|
MSNFix 1.678-c
C:\Documents and Settings\winxp\Bureau\MSNFix
Fix exécuté le 09/03/2008 - 22:19:38,17 By winxp
mode sans échec
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\log.txt
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\log.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\ffws20.zip] C5185C4BC8BC7EF92AE24BE33950DCAB
[C:\bittorrent_bittorrent_6.0_anglais_11039.exe] 930D1A160F3DD61EF420441AA6DFCC77
[C:\InstallFFWS20.exe] 1095B19BDCBC5ECFF1A9A0DDE6A372D9
[C:\install_flash_player.exe] A22756434A5E531BC655EA6A51A71938
[C:\Keygen.exe] 4C9EA0E171D77D749340B56D688AD5A8
[C:\Lavasoft_Adaware2007_fr.exe] 4E20F51A3F16423ABBC6219AFA8E55EA
[C:\MicrosoftAntiSpywareInstall.exe] AFF228D0EC9C949B45A3B26D85FB3DEE
[C:\sfs6int.exe] C777053E24A6F5422B2F73D2B4725E62
[C:\Steam.exe] FCCE833C46AB2A5F840C39411ABD4B79
[C:\bittorrent_bittorrent_6.0_anglais_11039.exe] 930D1A160F3DD61EF420441AA6DFCC77
[C:\install_flash_player.exe] A22756434A5E531BC655EA6A51A71938
[C:\SteamInstall_Full.exe] A61C95107CDFC8A9B592D8BEBB1631A3
[C:\StepMania-CVS-20070218.exe] 2B4184BC302A4C5C981264DBC95B3F17
==> SVP merci d'envoyer le fichier C:\DOCUME~1\winxp\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_22224075.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voilà ^^
|
|
|
|
|
ça aussi
|
|
|
|
|
Je ne sais pas si c'est normal mais quand j'ai cliqué sur "ok" il ne m'a rien dit "bien reçu" truc dans le genre...Il me semble que c'est bon.Et après je fais quoi car ils n'ont pas mon mail pour m'envoyer une réponse. 
|
|
|
|
|
Merci pour eux.
encore des problemes?
|
|
|
|
|
Oui toujours le même ^^
ça n'a rien changé(et je ne vois comment ça aurait pu)quand j'ai envoyé le rapport...il me faut mettre mon email pour qu'ils me disent quoi faire ?
|
|
|
|
|
|
Retour après un bug internet, aidez moi svp :s
|
|
|
|
|
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
|
|
|
|
|
SDFix: Version 1.159
Run by winxp on 21/03/2008 at 23:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\winxp\Bureau\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 07:11:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:P2P service of Orbit Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
| | |
