|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
j'ai un soucis avec mon pc qui est infecté par vundo@dll, et je suis nulle en informatique..
Please, help!! 
*merci d'avance
|
|
|
|
|
Bonsoir,
Clique ici pour télécharger HJTsetup.exe.
Enregistre-le sur ton bureau.
Double-clique sur l'icône HJTsetup.exe.
Par défaut, il sera installé dans C:\Program Files\HijackThis.
Continue de cliquer sur Next dans les boites de dialogue de l'installation jusqu'à ce que tu arrive à Select Addition Tasks.
Coche l'option Create a desktop icon puis clique sur Next.
Continue de suivre le reste des invites à partir de là.
Lors de la dernière boite de dialogue, clique sur Finish and it will launch HijackThis.
HijackThis va s'ouvrir. Clique sur le bouton Do a system scan and save a logfile. Il va scanner brièvement l'ordinateur et un rapport devrait s'ouvrir dans le Bloc-Notes.
Clique sur "Edition > Tout séléctionner" puis sur "Edition > Copier" pour copier l'intégralité du contenu du rapport.
Reviens sur le forum et colle le log dans ta prochaine réponse.
N'essaie pas de corriger les instances si je ne te le demande pas.
@+
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:02, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Arima\LED Display Utility\w810MmHk.exe
C:\WINDOWS\StdKeyPad.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [w810MmHk] "C:\Program Files\Arima\LED Display Utility\w810MmHk.exe"
O4 - HKLM\..\Run: [KEYPAD] StdKeyPad.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [{838d9f8c-3bf9-0b77-d9a9-54bba38069c0}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{b461c310-0119-2f73-51c3-c71d5ead7365}.dll" DllInit
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BMa75717de] Rundll32.exe "C:\WINDOWS\system32\ftfvevlp.dll",s
O4 - HKLM\..\Run: [a4642442] rundll32.exe "C:\WINDOWS\system32\bidqghci.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageupload(...)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 6202 bytes
|
|
|
|
|
Re,
Télécharge Combofix (by sUbs)
NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation / Déconnecte toi de Internet.
- Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
-> Ne jamais redémarrer via msconfig.
Double Clic sur Combofix.
Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
Lorsque l'analyse est terminée, un rapport sera créé.
Redémarre en mode normal et poste-le (C:\Combofix.txt).
Aide : Un guide et un tutoriel sur l'utilisation de ComboFix
@+
|
|
|
|
|
ComboFix 08-05-29.1 - Matthieu 2008-05-31 10:54:09.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\Matthieu\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMa75717de.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhgvcudm.dll
C:\WINDOWS\system32\bidqghci.dll
C:\WINDOWS\system32\CKTvCJlm.ini
C:\WINDOWS\system32\CKTvCJlm.ini2
C:\WINDOWS\system32\dFrnx05
C:\WINDOWS\system32\dFrnx05\dFrnx051080.exe
C:\WINDOWS\system32\ftfvevlp.dll
C:\WINDOWS\system32\gdldmnvx.ini
C:\WINDOWS\system32\ghhsddii.ini
C:\WINDOWS\system32\Gilkmnmp.ini
C:\WINDOWS\system32\Gilkmnmp.ini2
C:\WINDOWS\system32\ichgqdib.ini
C:\WINDOWS\system32\latfwlhb.dll
C:\WINDOWS\system32\ldwmfnkv.dll
C:\WINDOWS\system32\liybancy.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nrcqtfnu.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qluymjgy.ini
C:\WINDOWS\system32\rqRHxVoN.dll
C:\WINDOWS\system32\svigprvs.dll
C:\WINDOWS\system32\svrpgivs.ini
C:\WINDOWS\system32\TDghPXbc.ini
C:\WINDOWS\system32\TDghPXbc.ini2
C:\WINDOWS\system32\ucmmjdlw.ini
C:\WINDOWS\system32\uqfksnri.ini
C:\WINDOWS\system32\vkmeufyr.dll
C:\WINDOWS\system32\wcmlkwmf.dll
C:\WINDOWS\system32\wldjmmcu.dll
C:\WINDOWS\xpupdate.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 00:05 . 2008-05-31 00:05 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 20:21 . 2008-05-30 20:21 276,480 --a------ C:\WINDOWS\system32\mlJCvTKC.dll
2008-05-28 19:11 . 2008-05-30 19:30 <REP> d-------- C:\Program Files\eMule
2008-05-20 07:28 . 2008-05-20 07:28 <REP> d-------- C:\Program Files\LimeWire
2008-05-19 14:43 . 2008-05-19 14:43 268 --ah----- C:\sqmdata09.sqm
2008-05-19 14:43 . 2008-05-19 14:43 244 --ah----- C:\sqmnoopt09.sqm
2008-05-16 18:47 . 2008-05-16 18:47 95,833 --a------ C:\WINDOWS\system32\{2f2f42b9-9757-9a84-2910-0ddbf78ed8ca}.dll-uninst.exe
2008-05-15 22:11 . 2008-05-15 22:11 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-15 22:10 . 2008-05-15 22:11 298,314 --a------ C:\WINDOWS\system32\gside.exe
2008-05-15 21:02 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-15 21:02 . 2008-05-16 20:52 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-15 21:02 . 2008-05-15 21:02 401,966 --a------ C:\WINDOWS\system32\g76.exe
2008-05-15 21:01 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\rDA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 18:15 --------- d-----w C:\Program Files\Google
2008-05-28 19:15 --------- d-----w C:\Program Files\Windows Live
2008-05-28 19:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 19:12 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\Samsung
2008-05-28 19:10 --------- d-----w C:\Program Files\Samsung
2008-05-28 19:04 --------- d-----w C:\Program Files\DivX
2008-05-27 15:54 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\LimeWire
2006-05-17 19:57 17,144 -c--a-w C:\Documents and Settings\Matthieu\Application Data\GDIPFONTCACHEV1.DAT
2006-01-11 10:09 8 -csh--r C:\WINDOWS\system32\B78E61646F.sys
2006-01-11 10:09 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12D1C409-BFBE-437B-A3BC-9A9D5ADE4644}]
2008-05-30 20:21 276480 --a------ C:\WINDOWS\system32\mlJCvTKC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BBA03A-498C-4827-8738-7E815D4D61D4}]
C:\WINDOWS\system32\cbXPhgDT.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5527B-D22B-432B-A265-24CDA238930B}]
C:\WINDOWS\system32\pmnmkliG.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"w810MmHk"="C:\Program Files\Arima\LED Display Utility\w810MmHk.exe" [2005-06-27 12:02 77824]
"KEYPAD"="StdKeyPad.exe" [2002-02-19 10:03 320000 C:\WINDOWS\STDKEYPAD.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-30 18:45 729178]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 10:01 2805248 C:\WINDOWS\ALCWZRD.EXE]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 18:57 81408]
"{838d9f8c-3bf9-0b77-d9a9-54bba38069c0}"="C:\WINDOWS\system32\{b461c310-0119-2f73-51c3-c71d5ead7365}.dll" [ ]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\PHPDiet\\mysql\\bin\\mysqld-max.exe"=
"C:\\Program Files\\PHPDiet\\ZazouMiniWebServer.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R3 i8042HDR;Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [2002-01-31 22:39]
S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 22:13]
S3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 19:48]
S3 USBNUMP;USBNUMP;C:\WINDOWS\system32\DRIVERS\USBNUMP.sys [2002-01-31 22:40]
S3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 19:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 07:44:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
|
|
|
|
|
Bonjour,
Es tu certaine d'avoir copié l'intégralité du rapport ?
-->Message édité par HaTe-LoVe-AnGer le 31/05/2008 12:10:35<--
|
|
|
|
|
je te le remet au cas ou mais il me semble ke oui...
Le voici:
ComboFix 08-05-29.1 - Matthieu 2008-05-31 10:54:09.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\Matthieu\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMa75717de.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhgvcudm.dll
C:\WINDOWS\system32\bidqghci.dll
C:\WINDOWS\system32\CKTvCJlm.ini
C:\WINDOWS\system32\CKTvCJlm.ini2
C:\WINDOWS\system32\dFrnx05
C:\WINDOWS\system32\dFrnx05\dFrnx051080.exe
C:\WINDOWS\system32\ftfvevlp.dll
C:\WINDOWS\system32\gdldmnvx.ini
C:\WINDOWS\system32\ghhsddii.ini
C:\WINDOWS\system32\Gilkmnmp.ini
C:\WINDOWS\system32\Gilkmnmp.ini2
C:\WINDOWS\system32\ichgqdib.ini
C:\WINDOWS\system32\latfwlhb.dll
C:\WINDOWS\system32\ldwmfnkv.dll
C:\WINDOWS\system32\liybancy.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nrcqtfnu.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qluymjgy.ini
C:\WINDOWS\system32\rqRHxVoN.dll
C:\WINDOWS\system32\svigprvs.dll
C:\WINDOWS\system32\svrpgivs.ini
C:\WINDOWS\system32\TDghPXbc.ini
C:\WINDOWS\system32\TDghPXbc.ini2
C:\WINDOWS\system32\ucmmjdlw.ini
C:\WINDOWS\system32\uqfksnri.ini
C:\WINDOWS\system32\vkmeufyr.dll
C:\WINDOWS\system32\wcmlkwmf.dll
C:\WINDOWS\system32\wldjmmcu.dll
C:\WINDOWS\xpupdate.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 00:05 . 2008-05-31 00:05 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 20:21 . 2008-05-30 20:21 276,480 --a------ C:\WINDOWS\system32\mlJCvTKC.dll
2008-05-28 19:11 . 2008-05-30 19:30 <REP> d-------- C:\Program Files\eMule
2008-05-20 07:28 . 2008-05-20 07:28 <REP> d-------- C:\Program Files\LimeWire
2008-05-19 14:43 . 2008-05-19 14:43 268 --ah----- C:\sqmdata09.sqm
2008-05-19 14:43 . 2008-05-19 14:43 244 --ah----- C:\sqmnoopt09.sqm
2008-05-16 18:47 . 2008-05-16 18:47 95,833 --a------ C:\WINDOWS\system32\{2f2f42b9-9757-9a84-2910-0ddbf78ed8ca}.dll-uninst.exe
2008-05-15 22:11 . 2008-05-15 22:11 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-15 22:10 . 2008-05-15 22:11 298,314 --a------ C:\WINDOWS\system32\gside.exe
2008-05-15 21:02 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-15 21:02 . 2008-05-16 20:52 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-15 21:02 . 2008-05-15 21:02 401,966 --a------ C:\WINDOWS\system32\g76.exe
2008-05-15 21:01 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\rDA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 18:15 --------- d-----w C:\Program Files\Google
2008-05-28 19:15 --------- d-----w C:\Program Files\Windows Live
2008-05-28 19:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 19:12 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\Samsung
2008-05-28 19:10 --------- d-----w C:\Program Files\Samsung
2008-05-28 19:04 --------- d-----w C:\Program Files\DivX
2008-05-27 15:54 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\LimeWire
2006-05-17 19:57 17,144 -c--a-w C:\Documents and Settings\Matthieu\Application Data\GDIPFONTCACHEV1.DAT
2006-01-11 10:09 8 -csh--r C:\WINDOWS\system32\B78E61646F.sys
2006-01-11 10:09 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12D1C409-BFBE-437B-A3BC-9A9D5ADE4644}]
2008-05-30 20:21 276480 --a------ C:\WINDOWS\system32\mlJCvTKC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BBA03A-498C-4827-8738-7E815D4D61D4}]
C:\WINDOWS\system32\cbXPhgDT.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5527B-D22B-432B-A265-24CDA238930B}]
C:\WINDOWS\system32\pmnmkliG.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"w810MmHk"="C:\Program Files\Arima\LED Display Utility\w810MmHk.exe" [2005-06-27 12:02 77824]
"KEYPAD"="StdKeyPad.exe" [2002-02-19 10:03 320000 C:\WINDOWS\STDKEYPAD.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-30 18:45 729178]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 10:01 2805248 C:\WINDOWS\ALCWZRD.EXE]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 18:57 81408]
"{838d9f8c-3bf9-0b77-d9a9-54bba38069c0}"="C:\WINDOWS\system32\{b461c310-0119-2f73-51c3-c71d5ead7365}.dll" [ ]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\PHPDiet\\mysql\\bin\\mysqld-max.exe"=
"C:\\Program Files\\PHPDiet\\ZazouMiniWebServer.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R3 i8042HDR;Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [2002-01-31 22:39]
S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 22:13]
S3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 19:48]
S3 USBNUMP;USBNUMP;C:\WINDOWS\system32\DRIVERS\USBNUMP.sys [2002-01-31 22:40]
S3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 19:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 07:44:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
|
|
|
|
|
Re,
Copie le texte se situant dans le cadre ci-dessous (CTRL + C) :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12D1C409-BFBE-437B-A3BC-9A9D5ADE4644}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33BBA03A-498C-4827-8738-7E815D4D61D4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5527B-D22B-432B-A265-24CDA238930B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{838d9f8c-3bf9-0b77-d9a9-54bba38069c0}"=-
File::
C:\WINDOWS\system32\mlJCvTKC.dll
C:\WINDOWS\system32\cbXPhgDT.dll
C:\WINDOWS\system32\pmnmkliG.dll
C:\WINDOWS\system32\{b461c310-0119-2f73-51c3-c71d5ead7365}.dll
NOTE : Désactive tes protections résidentes durant la procédure.
Ouvre le Bloc Notes : Démarrer > Exécuter > Tape : notepad > Valide par OK.
- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
* Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt.
+ nouveau log HijackThis.
@+
|
|
|
|
|
ComboFix 08-05-29.1 - Matthieu 2008-05-31 14:25:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.176 [GMT 2:00]
Endroit: C:\Documents and Settings\Matthieu\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Matthieu\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINDOWS\system32\{b461c310-0119-2f73-51c3-c71d5ead7365}.dll
C:\WINDOWS\system32\cbXPhgDT.dll
C:\WINDOWS\system32\mlJCvTKC.dll
C:\WINDOWS\system32\pmnmkliG.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BMa75717de.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\CKTvCJlm.ini
C:\WINDOWS\system32\CKTvCJlm.ini2
C:\WINDOWS\system32\dlgdltov.dll
C:\WINDOWS\system32\mlJCvTKC.dll
C:\WINDOWS\system32\pkvkywqm.dll
C:\WINDOWS\system32\vgvbxuqb.dll
C:\WINDOWS\system32\votldgld.ini
.
---- Previous Run -------
.
C:\WINDOWS\BMa75717de.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhgvcudm.dll
C:\WINDOWS\system32\bidqghci.dll
C:\WINDOWS\system32\CKTvCJlm.ini
C:\WINDOWS\system32\CKTvCJlm.ini2
C:\WINDOWS\system32\dFrnx05
C:\WINDOWS\system32\dFrnx05\dFrnx051080.exe
C:\WINDOWS\system32\ftfvevlp.dll
C:\WINDOWS\system32\gdldmnvx.ini
C:\WINDOWS\system32\ghhsddii.ini
C:\WINDOWS\system32\Gilkmnmp.ini
C:\WINDOWS\system32\Gilkmnmp.ini2
C:\WINDOWS\system32\ichgqdib.ini
C:\WINDOWS\system32\latfwlhb.dll
C:\WINDOWS\system32\ldwmfnkv.dll
C:\WINDOWS\system32\liybancy.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nrcqtfnu.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qluymjgy.ini
C:\WINDOWS\system32\rqRHxVoN.dll
C:\WINDOWS\system32\svigprvs.dll
C:\WINDOWS\system32\svrpgivs.ini
C:\WINDOWS\system32\TDghPXbc.ini
C:\WINDOWS\system32\TDghPXbc.ini2
C:\WINDOWS\system32\ucmmjdlw.ini
C:\WINDOWS\system32\uqfksnri.ini
C:\WINDOWS\system32\vkmeufyr.dll
C:\WINDOWS\system32\wcmlkwmf.dll
C:\WINDOWS\system32\wldjmmcu.dll
C:\WINDOWS\xpupdate.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 00:05 . 2008-05-31 00:05 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 19:11 . 2008-05-30 19:30 <REP> d-------- C:\Program Files\eMule
2008-05-20 07:28 . 2008-05-20 07:28 <REP> d-------- C:\Program Files\LimeWire
2008-05-19 14:43 . 2008-05-19 14:43 268 --ah----- C:\sqmdata09.sqm
2008-05-19 14:43 . 2008-05-19 14:43 244 --ah----- C:\sqmnoopt09.sqm
2008-05-16 18:47 . 2008-05-16 18:47 95,833 --a------ C:\WINDOWS\system32\{2f2f42b9-9757-9a84-2910-0ddbf78ed8ca}.dll-uninst.exe
2008-05-15 22:11 . 2008-05-15 22:11 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-15 22:10 . 2008-05-15 22:11 298,314 --a------ C:\WINDOWS\system32\gside.exe
2008-05-15 21:02 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-15 21:02 . 2008-05-16 20:52 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-15 21:02 . 2008-05-15 21:02 401,966 --a------ C:\WINDOWS\system32\g76.exe
2008-05-15 21:01 . 2008-05-15 21:02 <REP> d-------- C:\WINDOWS\system32\rDA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 18:15 --------- d-----w C:\Program Files\Google
2008-05-28 19:15 --------- d-----w C:\Program Files\Windows Live
2008-05-28 19:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-28 19:12 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\Samsung
2008-05-28 19:10 --------- d-----w C:\Program Files\Samsung
2008-05-28 19:04 --------- d-----w C:\Program Files\DivX
2008-05-27 15:54 --------- d-----w C:\Documents and Settings\Matthieu\Application Data\LimeWire
2006-05-17 19:57 17,144 -c--a-w C:\Documents and Settings\Matthieu\Application Data\GDIPFONTCACHEV1.DAT
2006-01-11 10:09 8 -csh--r C:\WINDOWS\system32\B78E61646F.sys
2006-01-11 10:09 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-31_11.05.24.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-31 09:01:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-31 12:27:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-31 12:27:48 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_7bc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"w810MmHk"="C:\Program Files\Arima\LED Display Utility\w810MmHk.exe" [2005-06-27 12:02 77824]
"KEYPAD"="StdKeyPad.exe" [2002-02-19 10:03 320000 C:\WINDOWS\STDKEYPAD.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-30 18:45 729178]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 10:01 2805248 C:\WINDOWS\ALCWZRD.EXE]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 18:57 81408]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\PHPDiet\\mysql\\bin\\mysqld-max.exe"=
"C:\\Program Files\\PHPDiet\\ZazouMiniWebServer.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R3 i8042HDR;Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [2002-01-31 22:39]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 19:48]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 19:00]
S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 22:13]
S3 USBNUMP;USBNUMP;C:\WINDOWS\system32\DRIVERS\USBNUMP.sys [2002-01-31 22:40]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 11:44:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
|
|
|
|
|
Désinstalle Avast! avec ceci.
Pourquoi changer ?
Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
** Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update.
-> S'il ne se met pas à jour, aide ICI.
** Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
-> Ne jamais redémarrer via msconfig.
Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré.
Enregistre le sur bureau et poste-le sur le forum.
Aide : Comment installer et utiliser AntiVir.
@+
|
|
|
|
|
Désolé d'avoir mis autant de temps...
Voisi le rapport d'Antivir:
Avira AntiVir Personal
Report file date: 2008-06-01 12:00
Scanning for 1302620 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Matthieu
Computer name: MATTHIEU21
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 2008-05-17 09:51:57
ANTIVIR3.VDF : 7.0.4.119 378880 Bytes 2008-06-01 09:52:01
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 2008-06-01 09:52:22
AESCN.DLL : 8.1.0.20 119157 Bytes 2008-06-01 09:52:20
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-06-01 09:52:19
AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-06-01 09:52:17
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-06-01 09:52:15
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-06-01 09:52:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-06-01 09:52:07
AEGEN.DLL : 8.1.0.25 307573 Bytes 2008-06-01 09:52:06
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-06-01 09:52:04
AECORE.DLL : 8.1.0.30 168311 Bytes 2008-06-01 09:52:03
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-06-01 12:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '41' files ).
Starting the file scan:
Begin scan in 'C:\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\catchme2008-05-31_105918,04.zip
[0] Archive type: ZIP
--> rqRHxVoN.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48b678b2.qua'!
C:\QooBox\Quarantine\C\WINDOWS\xpupdate.exe.vir
[DETECTION] Is the Trojan horse TR/Peed.A.449
[NOTE] The file was moved to '48b778c9.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRHxVoN.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[NOTE] The file was moved to '489478cd.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\dFrnx05\dFrnx051080.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.VB.ehl
[NOTE] The file was moved to '48b478a3.qua'!
C:\WINDOWS\system32\g76.exe
[DETECTION] Contains detection pattern of the dropper DR/Gooochi
[NOTE] The file was moved to '487882d0.qua'!
C:\WINDOWS\system32\emL1\roEbdll2.exe
[DETECTION] Contains detection pattern of the dropper DR/Nsis.StartPage.C.17
[NOTE] The file was moved to '48878466.qua'!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 2008-06-01 13:14
Used time: 1:14:15 min
The scan has been done completely.
3301 Scanning directories
135660 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
135654 Files not concerned
6478 Archives were scanned
1 Warnings
6 Notes
|
|
|
|
|
Bonjour,
Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
[~] Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~] Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
Supprime les dossiers suivants :
C:\WINDOWS\system32\emL1
C:\WINDOWS\system32\3056v
C:\WINDOWS\system32\rDA
Et les fichiers suivants :
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\{2f2f42b9-9757-9a84-2910-0ddbf78ed8ca}.dll-uninst.exe
C:\WINDOWS\system32\g76.exe
Si impossible l'indiquer.
@+
|
|
|
|
|
Mission accomplie  , à l'exception du dernier fichier : C:\WINDOWS\system32\g76.exe que je n'ai pas trouvé...J'ai pourtant lancé une recherche mais en vain..
Et maintenant?? 
|
|
|
|
|
Oui Antivir l'a supprimé c'est pour ça.
Finalisation
1/ Télécharge Tools Cleaner (AceRothstein)
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/ Télécharge Ccleaner Slim
* Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage.
* Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ».
3/ Purge ta restauration de système.
Aide : Tutoriel.
4/ Edite le titre de ton sujet  et inscris y : [résolu]
5/ 
Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints.
Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !) 
* Voir les règles de Malware-Complaints (important).
* Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age.
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age.
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..).
Tu peux indiquer en complément, si tu le souhaite, le nom du helper qui t’a guidé ainsi que le forum sur lequel il est intervenu, ici 01.net.
Aide : Comment signaler son infection sur Malware Complaints.
6/ Article important à lire ICI .
C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis !
@+
|
|
|
|
|
Rapport de tools cleaner:
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthieu\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Matthieu\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthieu\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Matthieu\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
|
|
|
1
|
|
|
|
