|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonjour,
Nous nous retrouvons avec malwarrior 2008 sur notre ordi familial.
Que faire pour nous débarrasser de ce truc ?
Existe t il une procédure (simple) ?
Faut il télécharger un autre antivirus (nous avons avg edition free) ?
Merci de nous aider... nous ne savons pas comment faire...
J'ai lu qu'il fallait télécharger un truc et envoyer le rapport établi.. ???
-->Message édité par william wallace le 13/05/2008 21:55:30<--
|
|
Blablabla !
|
|
|
Bonjour
ON va voir ce qu'on peut faire
Télécharge Deckard's System Scanner (DSS) sur le bureau
>>> http://www.techsupportforum.com/sectools/Deckard/dss.exe
ou
>>> http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.
Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt
|
|
|
|
|
Deckard's System Scanner v20071014.68
Run by Annabelle Dominique on 2008-05-10 17:41:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
8: 2008-05-10 15:41:39 UTC - RP480 - Deckard's System Scanner Restore Point
7: 2008-05-10 13:19:14 UTC - RP479 - Avira AntiVir Personal - 10/05/2008 15:19
6: 2008-05-10 13:15:48 UTC - RP478 - Removed AVG 7.5
5: 2008-05-10 12:32:43 UTC - RP477 - Supprimé Java(TM) 6 Update 3
4: 2008-05-08 20:53:23 UTC - RP476 - Configuré PhotoImpression
-- First Restore Point --
1: 2008-05-08 12:33:37 UTC - RP473 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Annabelle Dominique.exe) ---------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:04, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\ClientVPN\vpnservices.exe
C:\Program Files\Symantec\ClientVPN\logservice.exe
C:\Program Files\Symantec\ClientVPN\emroute.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Symantec\ClientVPN\nsetup.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\Annabelle Dominique\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Annabelle Dominique.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {6b6b2ddb-20ac-4ea9-96f4-59ab031b1a22} - {22a1b130-ba95-4f69-9ae4-ca02bdd2b6b6} - C:\WINDOWS\system32\hnlhkcqf.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C210C57-1383-4961-BD81-F2B61619BA0C} - C:\WINDOWS\system32\byXQhFVN.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B4AE9134-FBB6-484A-89BB-B39C9ED47449} - C:\WINDOWS\system32\hgGyWmjH.dll (file missing)
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [f4760455] rundll32.exe "C:\WINDOWS\system32\ybymqqmm.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [Hagy0htAXq] C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy\huroxoxe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Symantec Client VPN.lnk = C:\Program Files\Symantec\ClientVPN\nsetup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: hgGyWmjH - hgGyWmjH.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Client VPN - Unknown owner - vpnservices.exe (file missing)
--
End of file - 8019 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2301>
R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2301>
R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
R3 axtvpn (Symantec Client VPN Driver) - c:\windows\system32\drivers\axtvpn.sys <Not Verified; Symantec Corporation; Symantec Client VPN>
R3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\btwmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2301>
R3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S1 SYMTDI - c:\windows\system32\drivers\symtdi.sys (file missing)
S3 SE2Ebus (Sony Ericsson Device 046 Driver driver (WDM)) - c:\windows\system32\drivers\se2ebus.sys <Not Verified; MCCI; Sony Ericsson Device 046 Driver>
S3 SE2Emdfl (Sony Ericsson Device 046 USB WMC Modem Filter) - c:\windows\system32\drivers\se2emdfl.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Modem Filter Driver>
S3 SE2Emdm (Sony Ericsson Device 046 USB WMC Modem Driver) - c:\windows\system32\drivers\se2emdm.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Data Modem>
S3 SE2Emgmt (Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\se2emgmt.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Device Management>
S3 se2End5 (Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS)) - c:\windows\system32\drivers\se2end5.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB Ethernet Emulation>
S3 SE2Eobex (Sony Ericsson Device 046 USB WMC OBEX Interface) - c:\windows\system32\drivers\se2eobex.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC OBEX Interface>
S3 se2Eunic (Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM)) - c:\windows\system32\drivers\se2eunic.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB Ethernet Emulation>
S3 SYMDNS - c:\windows\system32\drivers\symdns.sys (file missing)
S3 SYMFW - c:\windows\system32\drivers\symfw.sys (file missing)
S3 SYMIDS - c:\windows\system32\drivers\symids.sys (file missing)
S3 SYMNDIS - c:\windows\system32\drivers\symndis.sys (file missing)
S3 SYMREDRV - c:\windows\system32\drivers\symredrv.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Symantec Client VPN - vpnservices.exe <Not Verified; Symantec Corporation; Symantec Client VPN>
S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2007-07-26 15:51:32 370 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1172924345.job
-- Files created between 2008-04-10 and 2008-05-10 -----------------------------
2008-05-10 17:34:12 0 d-------- C:\WINDOWS\LastGood
2008-05-10 17:32:21 14 --a------ C:\WINDOWS\system32\f47616db
2008-05-10 16:02:18 35136 --a------ C:\WINDOWS\system32\VB4FR32.DLL <Not Verified; Microsoft Corporation; Visual Basic 4.0>
2008-05-10 16:02:18 722192 --a------ C:\WINDOWS\system32\VB40032.DLL <Not Verified; Microsoft Corporation; Visual Basic 4.0>
2008-05-10 16:02:18 61952 --a------ C:\WINDOWS\ST4UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows>
2008-05-10 16:02:18 0 d-------- C:\Language
2008-05-10 15:23:12 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Mes documents
2008-05-10 15:22:22 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Adobe
2008-05-10 15:19:33 0 d-------- C:\Program Files\Avira
2008-05-10 15:19:33 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-10 14:20:18 0 d-------- C:\Program Files\Trend Micro
2008-05-10 08:46:06 62910 --a------ C:\Program Files\Uninstall.exe <Not Verified; $PROGRAMNAME; $PROGRAMNAME>
2008-05-10 08:46:06 0 --a------ C:\Program Files\uninstall.dat
2008-05-08 20:56:07 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-05-08 20:55:57 0 d-------- C:\Program Files\SpywareBlaster
2008-05-08 16:30:41 0 d-------- C:\Documents and Settings\Annabelle Dominique\Application Data\WinIFixer.com
2008-05-08 14:33:27 227555 --ahs---- C:\WINDOWS\system32\NVFhQXyb.ini2
2008-05-08 14:33:22 283648 --a------ C:\WINDOWS\system32\byXQhFVN.dll
2008-05-08 14:28:55 160256 --a------ C:\WINDOWS\system32\blackster.scr <Not Verified; Peter's Productions; Bugs!>
2008-05-08 14:28:33 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-08 14:27:46 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited
2008-05-07 17:34:45 0 d-------- C:\Program Files\EasyPHP 2.0b1
2008-04-30 10:48:50 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy
2008-04-21 22:11:03 0 d-------- C:\Program Files\Réserve
-- Find3M Report ---------------------------------------------------------------
2008-05-10 17:34:27 467682 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-10 17:34:27 73468 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-10 15:16:22 0 d-------- C:\Documents and Settings\Annabelle Dominique\Application Data\AVG7
2008-05-10 14:33:08 0 d-------- C:\Program Files\Fichiers communs
2008-05-08 22:47:08 0 d-------- C:\Program Files\Creative
2008-05-08 22:47:06 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-08 22:17:55 0 d-------- C:\Program Files\Windows Live
2008-05-08 11:55:41 0 d-------- C:\Program Files\Windows Live Toolbar
2008-05-08 09:18:30 0 d-------- C:\Documents and Settings\Annabelle Dominique\Application Data\Shareaza
2008-05-08 09:13:54 0 d-------- C:\Program Files\Hewlett-Packard
2008-03-23 17:56:22 0 d-------- C:\Documents and Settings\Annabelle Dominique\Application Data\Samsung
2008-03-23 16:20:49 0 d-------- C:\Program Files\Samsung
2008-03-23 16:18:08 0 d-------- C:\Program Files\Fichiers communs\PCSuite
2008-03-17 09:54:42 0 d-------- C:\Documents and Settings\Annabelle Dominique\Application Data\Help
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22a1b130-ba95-4f69-9ae4-ca02bdd2b6b6}]
C:\WINDOWS\system32\hnlhkcqf.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C210C57-1383-4961-BD81-F2B61619BA0C}]
08/05/2008 14:33 283648 --a------ C:\WINDOWS\system32\byXQhFVN.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4AE9134-FBB6-484A-89BB-B39C9ED47449}]
C:\WINDOWS\system32\hgGyWmjH.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [09/10/2007 14:28]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"ATIModeChange"="Ati2mdxx.exe" [04/09/2001 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [12/08/2003 22:10]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [29/04/2004 11:59]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22/08/2004 17:05]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [31/08/2007 17:13]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [09/10/2007 14:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/06/2007 07:24]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"WinIFixer"="C:\Program Files\WinIFixer\WinIFixer.exe" []
"f4760455"="C:\WINDOWS\system32\ybymqqmm.dll" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [20/11/2007 16:29]
"MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [10/05/2008 08:45]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [03/01/2007 21:24:54]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [21/06/2005 13:29:20]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [06/04/2003 02:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [06/04/2003 02:06:58]
MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe [03/08/2007 11:52:06]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [03/01/2007 13:47:52]
Symantec Client VPN.lnk - C:\Program Files\Symantec\ClientVPN\nsetup.exe [08/01/2007 14:22:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"Hagy0htAXq"=C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy\huroxoxe.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B4AE9134-FBB6-484A-89BB-B39C9ED47449}"= C:\WINDOWS\system32\hgGyWmjH.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyWmjH]
hgGyWmjH.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\byXQhFVN
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
*Newly Created Service* - PCANDIS5
*Newly Created Service* - SSMDRV
-- End of Deckard's System Scanner: finished at 2008-05-10 17:49:21 ------------
|
|
|
|
|
J'ai posté le rapport... mais avant toute chose, quelque soit la finalité de cette démarche...
un grand MERCI à Accas pour cette "prise en main" rapide...
Je ne connaissais pas ce site... accueil au top...merci, merci, merci, merci...
|
|
Blablabla !
|
|
|
De rien 
Télécharge, installe et utilise GenProc
>>> http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
=> Décompresse le sur le bureau
=> Ouvre le dossier créé et lance GenProc.bat
=> Enregistre le rapport sur le bureau et poste le ici s'il te plait
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
|
|
|
|
|
Rapport GenProc 1.84 [1] effectué le 10/05/2008 à 19:02:14,45 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Annabelle Dominique") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
Faut il que je suive les étapes indiquées ?
Dans l'immédiat je me contente de ce "copier coller" du rapport et je me fierai à ta réponse...
Dans l'attente, je ne touche à rien...
A+
|
|
Blablabla !
|
|
|
Salut 
Il ne te reste plus qu'à suivre la procédure donnée (dans l'ordre si possible)
Poste moi les rapports pour que je suive un peu
|
|
|
|
|
Hormis l'étape du re démarrage en mode sans échec de la fin de l'étape 1, j'ai pu suivre toute la procédure...
voici les rapports :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:14, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\ClientVPN\vpnservices.exe
C:\Program Files\Symantec\ClientVPN\logservice.exe
C:\Program Files\Symantec\ClientVPN\emroute.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Symantec\ClientVPN\nsetup.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {6b6b2ddb-20ac-4ea9-96f4-59ab031b1a22} - {22a1b130-ba95-4f69-9ae4-ca02bdd2b6b6} - C:\WINDOWS\system32\hnlhkcqf.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C210C57-1383-4961-BD81-F2B61619BA0C} - C:\WINDOWS\system32\byXQhFVN.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B4AE9134-FBB6-484A-89BB-B39C9ED47449} - C:\WINDOWS\system32\hgGyWmjH.dll (file missing)
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [f4760455] rundll32.exe "C:\WINDOWS\system32\ybymqqmm.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [Hagy0htAXq] C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy\huroxoxe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Symantec Client VPN.lnk = C:\Program Files\Symantec\ClientVPN\nsetup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: hgGyWmjH - hgGyWmjH.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Client VPN - Unknown owner - vpnservices.exe (file missing)
--
End of file - 8218 bytes
|
|
|
|
|
ComboFix 08-05-09.1 - Annabelle Dominique 2008-05-10 21:33:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.420 [GMT 2:00]
Endroit: C:\Documents and Settings\Annabelle Dominique\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Annabelle Dominique\Application Data\WinIFixer.com
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ecpfvfrh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmqqmyby.ini
C:\WINDOWS\system32\NVFhQXyb.ini
C:\WINDOWS\system32\NVFhQXyb.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 21:15 . 2008-05-10 21:15 <REP> d-------- C:\VundoFix Backups
2008-05-10 21:03 . 2008-05-10 21:03 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 17:41 . 2008-05-10 17:41 <REP> d-------- C:\Deckard
2008-05-10 17:32 . 2008-05-10 17:32 14 --a------ C:\WINDOWS\system32\f47616db
2008-05-10 16:02 . 2008-05-10 16:02 <REP> d-------- C:\Language
2008-05-10 16:02 . 2001-03-19 15:25 722,192 --a------ C:\WINDOWS\system32\VB40032.DLL
2008-05-10 16:02 . 2001-03-19 15:25 203,576 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-05-10 16:02 . 2001-03-19 15:25 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
2008-05-10 16:02 . 2001-03-19 15:25 61,952 --a------ C:\WINDOWS\ST4UNST.EXE
2008-05-10 16:02 . 2001-03-19 15:25 35,136 --a------ C:\WINDOWS\system32\VB4FR32.DLL
2008-05-10 16:02 . 2008-05-10 16:02 8,192 --a------ C:\WINDOWS\system32\dmfafr51.ocy
2008-05-10 16:02 . 2008-05-10 16:02 27 ---h----- C:\TraFgFr.Tra
2008-05-10 16:01 . 2008-05-10 16:02 4,096 --a------ C:\WINDOWS\system32\dmfafr51.dly
2008-05-10 15:23 . 2008-05-10 15:23 <REP> d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Mes documents
2008-05-10 15:19 . 2008-05-10 15:19 <REP> d-------- C:\Program Files\Avira
2008-05-10 15:19 . 2008-05-10 15:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-10 14:20 . 2008-05-10 14:20 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 08:46 . 2008-05-10 08:46 62,910 --a------ C:\Program Files\Uninstall.exe
2008-05-10 08:46 . 2008-05-10 08:46 0 --a------ C:\Program Files\uninstall.dat
2008-05-08 20:56 . 2008-05-08 20:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-05-08 20:55 . 2008-05-08 21:01 <REP> d-------- C:\Program Files\SpywareBlaster
2008-05-08 20:55 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-08 14:33 . 2008-05-08 14:33 283,648 --a------ C:\WINDOWS\system32\byXQhFVN.dll
2008-05-08 14:28 . 2008-05-08 21:08 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-08 14:28 . 2008-05-08 21:08 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-08 14:28 . 2008-05-08 14:28 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-08 14:27 . 2008-05-10 08:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited
2008-05-07 17:34 . 2008-05-08 09:12 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
2008-04-30 10:48 . 2008-05-01 18:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy
2008-04-21 22:11 . 2008-04-21 22:11 <REP> d-------- C:\Program Files\R‚serve
2008-04-13 11:24 . 2008-04-13 11:24 268 --ah----- C:\sqmdata18.sqm
2008-04-13 11:24 . 2008-04-13 11:24 244 --ah----- C:\sqmnoopt16.sqm
2008-04-12 14:17 . 2008-04-12 14:17 244 --ah----- C:\sqmnoopt15.sqm
2008-04-12 14:17 . 2008-04-12 14:17 232 --ah----- C:\sqmdata17.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 19:10 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-05-10 13:16 --------- d-----w C:\Documents and Settings\Annabelle Dominique\Application Data\AVG7
2008-05-10 13:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2008-05-08 20:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-08 20:47 --------- d-----w C:\Program Files\Creative
2008-05-08 20:17 --------- d-----w C:\Program Files\Windows Live
2008-05-08 09:55 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-08 07:18 --------- d-----w C:\Documents and Settings\Annabelle Dominique\Application Data\Shareaza
2008-05-08 07:13 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-07 07:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-04-21 20:11 --------- d-----w C:\Program Files\Réserve
2008-03-23 15:56 --------- d-----w C:\Documents and Settings\Annabelle Dominique\Application Data\Samsung
2008-03-23 14:20 --------- d-----w C:\Program Files\Samsung
2008-03-23 14:18 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 13:53 176 ---ha-w C:\Documents and Settings\Annabelle Dominique\hpothb07.dat
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-11-16 10:37 2,228,534 ----a-w C:\Program Files\audacity_audacity_1.2.6_francais_10372.exe
2007-11-08 20:20 365,976 ----a-w C:\Program Files\emoticones1_5.exe
2007-11-06 16:08 1,365,445 ----a-w C:\Program Files\miosync-v1_3-C320-C520.exe
2007-05-09 15:51 398,859,479 ----a-w C:\Program Files\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch.zip
2007-04-15 07:44 158 ----a-w C:\Program Files\TIMAL.ram
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22a1b130-ba95-4f69-9ae4-ca02bdd2b6b6}]
C:\WINDOWS\system32\hnlhkcqf.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C210C57-1383-4961-BD81-F2B61619BA0C}]
2008-05-08 14:33 283648 --a------ C:\WINDOWS\system32\byXQhFVN.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4AE9134-FBB6-484A-89BB-B39C9ED47449}]
C:\WINDOWS\system32\hgGyWmjH.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 16:29 360448]
"MalWarrior"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [2008-05-10 08:45 1026560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2007-10-09 14:28 296448]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 22:10 335872]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 17:13 44544]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 14:28 296448]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"f4760455"="C:\WINDOWS\system32\ybymqqmm.dll" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"Hagy0htAXq"= C:\Documents and Settings\All Users.WINDOWS\Application Data\zafsvajy\huroxoxe.exe
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B4AE9134-FBB6-484A-89BB-B39C9ED47449}"= C:\WINDOWS\system32\hgGyWmjH.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyWmjH]
hgGyWmjH.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 13:45]
R3 axtvpn;Symantec Client VPN Driver;C:\WINDOWS\system32\DRIVERS\axtvpn.sys [2003-08-18 10:33]
R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 06:07]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 13:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 13:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 13:17]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 13:18]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-05-01 13:15]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 13:18]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-05-01 13:15]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-07-26 13:51:32 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1172924345.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 21:39:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec\ClientVPN\vpnservices.exe
C:\Program Files\Symantec\ClientVPN\logservice.exe
C:\Program Files\Symantec\ClientVPN\emroute.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Symantec\ClientVPN\nsetup.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 21:48:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 19:46:58
Pre-Run: 15,395,606,528 octets libres
Post-Run: 15,384,739,840 octets libres
175 --- E O F --- 2008-04-11 01:08:27
|
|
|
|
|
MSNFix 1.715
C:\Documents and Settings\Annabelle Dominique\Bureau\MSNFix\MSNFix
Fix exécuté le 10/05/2008 - 21:51:11,73 By Annabelle Dominique
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
|
|
|
|
|
VundoFix V7.0.3
Scan started at 21:15:04 10/05/2008
Listing files found while scanning....
No infected files were found.
Cette démarche + une suppression manuelle du programme "Malwarrior 2008" me laissent penser apparemment... tout est rentré dans l'ordre ??...
|
|
Blablabla !
|
|
|
Et non, ce n'est pas fini 
Tu pourrais me dire ce que c'est :
C:\Program Files\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch.zip
=> Tu as des invités indésirables dans ton pc ...
Effectue ce scan en ligne et poste moi le rapport à la fin s'il te plait.
http://bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm
|
|
Modérateur/Helper
|
|
|
Bonsoir,
william wallace,
Peux-tu faire la chose suivante stp ?
Envoie moi ce fichier à cette adresse (Parcourir -> sélectionne le fichier suivant : C:\Program Files\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch.zip )
http://mickael.barroux.free.fr/securite/upload.php
Clique sur "envoyer" pour envoyer le fichier.
Merci! 
-->Message édité par Mérillym le 11/05/2008 21:47:59<--
|
|
Blablabla !
|
|
|
Mery
William, y a moyen d'te faire des sous 
-->Message édité par Accass le 11/05/2008 21:59:20<--
|
|
|
|
|
 Heu... ce que c'est ?
En fait c'est un pack office téléchargé...
Je ne parviens pas à lancer kaspersky... lorsque je clique sur "j'accepte", il ne se passe rien (je suis sous xp)
|
|
Blablabla !
|
|
|
Ok, pour Kaspersky on verra après.
Bonne nuit
-->Message édité par Accass le 12/05/2008 01:43:58<--
|
|
|
|
|
Bonjour Mérillyn,
Je ne parviens pas à t'envoyer de fichiers "jaunes"...il faut que je choississe ce qu'il y a dedans...peux tu me donner des précisions sur ce que je dois envoyer et comment ?
|
|
|
|
|
Salut! Juste par curiosité, tu as installé volontairement Malwarrior 2008 ou alors c'est un site web piégé qui l'installe automatiquement?
-->Message édité par Alex_o le 12/05/2008 01:40:37<--
|
|
|
|
|
Accass,
Le fait que j'ai téléchargé ce "pack office" va t il me poser problème... je ne suis pas pro de tout ça...Au delà de ce que chacun à en penser...je peux suivre vos demandes sans ennui ???
|
|
|
|
|
Bonjour ALEX_o
En fait je n'en sais rien.... je ne peux que supposer, car nous sommes, familialement plusieurs utilisateurs...
Je pense cependant qu'il a été téléchargé volontairement sans qu'il soit "estimé" qu'il s'agisse d'un virus...
Nous avons retrouvé ça sur l'ordi il y 3 jours... c'est mon "jeune" frère qui est à la maison qui nous en a fait le cadeau visiblement...en se faisant piégé je pense.
|
|
Blablabla !
|
|
|
Un peu de lecture sur Malwarrior
http://forum.malekal.com/viewtopic.php?f=56&t=10266
Laisse tomber la demande.
Je ne te fais pas la morale, t'inquiète pas, je suis pas là pour ça (enfin si un peu quand même). Regarde dans ma signature : les cracks, très instructif. Evite les cracks, ça n'apportera que des problèmes à ton pc.
Si tu en as d'autres, tu vas devoir les virer, tous ! Sinon, on ne s'en sortira pas.
Le scan Kaspersky se fait sous internet explorer, c'est bon ?
-->Message édité par Accass le 12/05/2008 01:56:12<--
|
|
|
|
|
Bonjour Accass,
Je n'ai pas d'autre "cracks" et avec tes indications, je vais franchir le pas d'une licence "pack office 2003"... juste le temps de trouver ça dans une mesure budgétaire qui puisse m'être accessible (sans vouloir faire pleurer dans les chaumières  )...
Dans l'immédiat voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 12, 2008 12:21:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/05/2008
Enregistrements dans la base antivirus Kaspersky : 680760
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 79778
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 6
Durée de l'analyse: 01:38:58
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabelle Dominique\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\! Courriers 4be\2451199D-0000099A.eml/[From "eBay" <csteam.refw0165169.nf@ebay.com>][Date Wed, 8 Aug 2007 10:24:02 +0200 (CEST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\! Courriers 4be\2451199D-0000099A.eml Mail: suspect - 1 ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\! Courriers 4be\300F391C-00000975.eml/[From "eBay" <csupport.refGN9135510697.nf@ebay.com>][Date Fri, 3 Aug 2007 16:05:39 +0200 (CEST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\! Courriers 4be\300F391C-00000975.eml Mail: suspect - 1 ignoré
C:\Documents and Settings\Annabelle Dominique\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\! Courriers 4be\7566571D-00000934.eml/[From "eBay" <customercare.ref274242681344735.nf@ebay.com>][Date Mon, 23 Jul 2007 20:50:13 +0200 (CEST)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Annabelle Dominique\Loc | | |
