Sujet Précédent Sujet Suivant

Spyware, Keylogger, A L'AIDE!!

Fermé
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011 - 20 mars 2009 à 12:32
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 29 mars 2009 à 19:38
Bonjour,

J'ai un problème, depuis quelque temps, des fenetres de publicité s'ouvrent en permanance dès que je vais sur internet, alors que ca ne le faisait jamais avant.

De plus, j'ai plusieurs fois vu mes informations personnelles récupérées (dans des jeux videos par exemple), et j'ai peur de taper quoi que ce soit maintenant.

Je n'ai pas d'antivirus, car jusqu'a maintenant (un lustre!) je n'avais pas eu de problèmes de ce genre.

Merci de votre aide, messieurs chasseurs de pirates!
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 mars 2009 à 12:36
salut ; 

Je n'ai pas d'antivirus, car jusqu'a maintenant (un lustre!) je n'avais pas eu de problèmes de ce genre.


Aie...........!!

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport

Ensuite tu va faire ceci :

**Programmes à télécharger et installer**

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.

-Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

Installes-le, mets-le à jour, et refermes-le.

-CCleaner Slim : https://www.ccleaner.com/ccleaner/download

Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.

**Démarrage en mode sans échec**

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

**Scans antivirus et antimalwares**

-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.

-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.

-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.

**Envoi des rapports**

Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.

Le rapport ouvert tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour copier
Dans la réponse sur le forum
CTRL+V pour tout coller



4
Réponse 2 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2009 à 20:30
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Je regarde ton log Combofix et te prépare la suite .
1
Réponse 3 / 33
Cunniggan
28 mars 2009 à 13:13
c'est surement parce que j'ai remonté a trois mois au lieu d'un.

Voila le nouveau rapport!

Logfile of random's system information tool 1.05 (written by random/random)
Run by cunnigganh at 2009-03-28 13:12:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 47 GB (20%) free of 238 GB
Total RAM: 767 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:01, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\RSIT.exe
C:\Program Files\trend micro\cunnigganh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
1
Réponse 4 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 mars 2009 à 11:39 
C'était le Ipod d'un ami que j'ai laissé branché, mais je doute fort que le virus vienne de là!


Je te conseille de ne plus brancher ce I-Pod sur ton pc pour éviter de le réinfecter ....Pourquoi ? Il se peut que des musiques téléchargés via les logiciels de P2P ont contaminéle I-Pod en question .

Je crois qu'on est tombé sur un gros poisson puisqu'il résiste a mes tentatives de suppression : c:\windows\system32\olhrwef.exe

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : olhrwef
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
20 mars 2009 à 13:23
MERCI BEAUCOUP pour ton aide! J'éspère qu'on va bien avancer ensemble. Je te poste avant tout le rapport Hijackthis, puis j'installe les programmes que tu m'as dit d'installer:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:26, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\World of Warcraft\BackgroundDownloader.exe
C:\Documents and Settings\cunnigganh\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CPM93e6913b] Rundll32.exe "c:\windows\system32\minuzudi.dll",a
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer = 192.168.1.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: cru629.dat c:\windows\system32\gojobeju.dll C:\WINDOWS\system32\pihenedo.dll c:\windows\system32\jorukiyi.dll c:\windows\system32\minuzudi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\minuzudi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\minuzudi.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 6 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 mars 2009 à 13:48
effectivement tu es bien infecté !

J'attend le rapport d'Antivir et de MBAM .
0
Réponse 7 / 33
Cunniggan
21 mars 2009 à 19:38
Désolé pour l'attente!

Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 mars 2009 12:14

La recherche porte sur 1309900 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : cunnigganh
Nom de l'ordinateur :VIVARELLI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:31:08
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 12:31:10
ANTIVIR3.VDF : 7.1.2.195 257024 Bytes 20/03/2009 12:31:11
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 12:31:19
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 12:31:18
AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 12:31:17
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 12:31:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 12:31:15
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 12:31:15
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 12:31:13
AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 12:31:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 12:31:12
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 21 mars 2009 12:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\'
C:\cb.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2cc9f.qua' !
C:\i.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27cc6b.qua' !
C:\m9ma.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31cc76.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\u.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9944c.qua' !
C:\uxkl0apt.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccb5.qua' !
C:\xdw.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bcca1.qua' !
C:\yh.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.awzm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2cca5.qua' !
C:\Avenger\minuzudi.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.wlf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32cca7.qua' !
C:\Documents and Settings\All Users\Application Data\bekehutu\bekehutu.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccad.qua' !
C:\Documents and Settings\All Users\Application Data\bisomasu\bisomasu.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ccb1.qua' !
C:\Documents and Settings\All Users\Application Data\hejivego\hejivego.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eccbe.qua' !
C:\Documents and Settings\All Users\Application Data\jivuvomo\jivuvomo.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3accc2.qua' !
C:\Documents and Settings\All Users\Application Data\jogihuju\jogihuju.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bccc8.qua' !
C:\Documents and Settings\All Users\Application Data\miziwiva\miziwiva.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3eccc6.qua' !
C:\Documents and Settings\All Users\Application Data\tevupiru\tevupiru.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3accc5.qua' !
C:\Documents and Settings\All Users\Application Data\vekesuwo\vekesuwo.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.aruy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccc5.qua' !
C:\Documents and Settings\cunnigganh\Mes documents\LANCELOT\Megatout\Tout\bsplayer200.937_clip.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.64
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34d45a.qua' !
C:\Documents and Settings\cunnigganh\Mes documents\LANCELOT\Megatout\vivamone\InternetGameBox_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38de2e.qua' !
C:\Documents and Settings\lisandru\Local Settings\Temporary Internet Files\Content.IE5\7IO3S5VX\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ecc4.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed32.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\_freescan[2].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9320db.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\G9I3C1IR\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed56.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed66.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[2].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93208f.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[3].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed78.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[4].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b932091.qua' !
C:\Program Files\PopCap Games\Bookworm Deluxe 1.02\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Small.38235.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3df0d6.qua' !
C:\Program Files\Steam\hijack_hl2.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ef162.qua' !
C:\Program Files\Warcraft III\Files\Frozen Throne.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33f902.qua' !
C:\Program Files\Warcraft III\Files\Warcraft III.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36f8f2.qua' !
C:\Program Files\Warcraft III\Files\World Editor.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36f900.qua' !
C:\WINDOWS\system32\emjptg.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eff16.qua' !
C:\WINDOWS\system32\fenefezu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32ff11.qua' !
C:\WINDOWS\system32\frameori1604.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a25ff1f.qua' !
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff0f.qua' !
C:\WINDOWS\system32\gbvvuh.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.bktc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3aff10.qua' !
C:\WINDOWS\system32\hakolike.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff10.qua' !
C:\WINDOWS\system32\hihogufe.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cff19.qua' !
C:\WINDOWS\system32\hodisuto.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a28ff1f.qua' !
C:\WINDOWS\system32\lgcekf.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27ff23.qua' !
C:\WINDOWS\system32\nigobani.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bff39.qua' !
C:\WINDOWS\system32\peyeduli.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.ulvn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3dff47.qua' !
C:\WINDOWS\system32\remubiki.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.bktc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31ff4e.qua' !
C:\WINDOWS\system32\rikopebo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff52.qua' !
C:\WINDOWS\system32\ritujute.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uodn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff53.qua' !
C:\WINDOWS\system32\roliwiza.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uqz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30ff59.qua' !
C:\WINDOWS\system32\satulosu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff4f.qua' !
C:\WINDOWS\system32\sawikali.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uoxa
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bff4f.qua' !
C:\WINDOWS\system32\simejufa.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31ff5b.qua' !
C:\WINDOWS\system32\sutefuhi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff6c.qua' !
C:\WINDOWS\system32\takehola.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uam
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff59.qua' !
C:\WINDOWS\system32\tarozahi.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ff5a.qua' !
C:\WINDOWS\system32\vazoguti.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3eff5f.qua' !
C:\WINDOWS\system32\vehusuru.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.spl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cff64.qua' !
C:\WINDOWS\system32\visujowo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff68.qua' !
C:\WINDOWS\system32\yegemiso.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bff73.qua' !
C:\WINDOWS\system32\yusayena.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff83.qua' !
C:\WINDOWS\system32\zidoyowi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a28ff78.qua' !
C:\WINDOWS\system32\zujawaro.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ucr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eff84.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Lich King>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 21 mars 2009 15:55
Temps nécessaire: 3:40:46 Heure(s)

La recherche a été effectuée intégralement

11978 Les répertoires ont été contrôlés
427492 Des fichiers ont été contrôlés
59 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
59 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427431 Fichiers non infectés
4732 Les archives ont été contrôlées
2 Avertissements
59 Consignes

-----------------------------------------------------------------------

Malwearbyte's:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 2

21/03/2009 12:09:56
mbam-log-2009-03-21 (12-09-56).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 254809
Temps écoulé: 1 hour(s), 35 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\minuzudi.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm93e6913b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\minuzudi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\minuzudi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\minuzudi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\boliraka\boliraka.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\duzileru\duzileru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\gojidisi\gojidisi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\kojofaba\kojofaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\nitesani\nitesani.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\rekomeve\rekomeve.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\silugihi\silugihi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\vagiwara\vagiwara.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\zawibavu\zawibavu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\zenemure\zenemure.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temp\ouwtoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temp\zjydnw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\SpywareRemover2009_Installer_Dual_Rezer_en[1].exe (Rogue.SpywareRemover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405736.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405737.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405738.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP974\A0407250.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\botapepe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fiyunegu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\foweriyo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gehudehe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goyevayo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hogumana.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jukajeyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kataliwo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kodesalo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\koyagahu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lezawino.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhdhcs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mupafeve.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nahuhiju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nuyebewi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pikumivu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rahobofo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rulisofo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\susimilo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\virinida.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wimavapa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wujeluhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yhnxag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zajasuvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zogezali.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\gyn.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\xsia.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.


Merci de ton aide si prompte!
0
Réponse 8 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mars 2009 à 20:07
Ouahh!! que de fichiers infectés ,tu vois ce que ça fait de surfer sur la toile sans antivirus !C'est pas le top :(

Bon ,on continu en approfondissant les recherches avec cet outil :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
0
Réponse 9 / 33
Cunniggan
21 mars 2009 à 20:34
Voici log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by cunnigganh at 2009-03-21 20:32:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 44 GB (19%) free of 238 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:46, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\RSIT.exe
C:\Program Files\trend micro\cunnigganh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer = 192.168.1.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: cru629.dat c:\windows\system32\gojobeju.dll C:\WINDOWS\system32\pihenedo.dll c:\windows\system32\jorukiyi.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 10 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mars 2009 à 20:50
On a du boulot sur la planche ...

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images

Ensuite :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 11 / 33
Cunniggan
21 mars 2009 à 21:09
Merci encore de ton aide, JFK!

Voila le rapport Smit, je vais faire le reste tout de suite!:

SmitFraudFix v2.405

Rapport fait à 21:02:57,10, 21/03/2009
Executé à partir de C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cunnigganh


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CUNNIG~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cunnigganh\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat c:\\windows\\system32\\gojobeju.dll C:\\WINDOWS\\system32\\pihenedo.dll c:\\windows\\system32\\jorukiyi.dll "
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Inventel Gateway - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin









Est ce que tu pourrais aussi m'indiquer quels fichiers sont inféctés, pour savoir d'ou viennent tous ces virus? De sources variables je suppose, mais ne peut-on pas les éviter en faisant attention aux sites internets sur lesquelles on se rend, et en n'utilisant que des sites que je présume "sécurisé?" (j'entend par là Google, Youtube etc..).

Ma mère m'accuse, j'accuse mon demi frère, et mon demi frère accuse ma mère. J'aimerais mettre les choses au clair :)
0
Réponse 12 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
21 mars 2009 à 21:58
Voila l'autre Rapport!


[b]SDFix: Version 1.240 [/b]
Run by cunnigganh on 21/03/2009 at 21:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 21:50:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:b4,8b,c9,cb,27,42,cf,82,1e,f7,52,b6,54,ca,e1,61,80,58,a3,02,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,46,70,fa,ce,df,7a,54,f4,e2,e3,8d,2c,16,59,35,bc,28,..
"khjeh"=hex:21,44,15,21,68,77,cc,c5,d8,a0,8c,d9,89,c9,52,a6,5f,b6,54,ca,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,57,ba,44,b0,da,c3,65,e6,28,31,f9,df,94,79,d2,1a,b7,a5,e1,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7f,b6,32,cb,86,d5,a9,06,39,0f,a5,5d,16,67,0e,f0,bc,db,50,a3,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:edcdbdcd
"s2"=dword:12fe12ed
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:83,ba,27,c1,f3,fe,31,64,1f,88,db,12,1b,39,e7,73,86,93,4a,0d,e1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f7,28,d0,20,48,ff,c9,4a,ca,14,38,ce,c4,ec,01,cb,47,92,4d,1f,4a,..
"a0"=hex:20,01,00,00,38,62,24,26,b8,99,63,7d,78,a2,e1,2c,7c,a9,3f,3a,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:ff,1e,e1,64,17,cc,96,01,d3,83,ed,a4,7a,51,7d,c1,ff,3e,d9,f6,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,46,70,fa,ce,df,7a,54,f4,e2,e3,8d,2c,16,59,35,bc,28,..
"khjeh"=hex:21,44,15,21,68,77,cc,c5,d8,a0,8c,d9,89,c9,52,a6,5f,b6,54,ca,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,57,ba,44,b0,da,c3,65,e6,28,31,f9,df,94,79,d2,1a,b7,a5,e1,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7f,b6,32,cb,86,d5,a9,06,39,0f,a5,5d,16,67,0e,f0,bc,db,50,a3,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:83,ba,27,c1,f3,fe,31,64,1f,88,db,12,1b,39,e7,73,86,93,4a,0d,e1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f7,28,d0,20,48,ff,c9,4a,ca,14,38,ce,c4,ec,01,cb,47,92,4d,1f,4a,..
"a0"=hex:20,01,00,00,38,62,24,26,b8,99,63,7d,78,a2,e1,2c,7c,a9,3f,3a,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000298

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:LogonUI"
"C:\\Program Files\\Corel\\Corel GuideMenu\\GuideMenu.exe"="C:\\Program Files\\Corel\\Corel GuideMenu\\GuideMenu.exe:*:Enabled:GuideMenu"
"C:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:RUNDLL32"
"C:\\WINDOWS\\system32\\imapi.exe"="C:\\WINDOWS\\system32\\imapi.exe:*:Enabled:imapi"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\\system32\\spoolsv.exe:*:Enabled:spoolsv"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe:*:Enabled:avgas"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\EMPIRES2.ICD"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\age2_x1\\AGE2_X1.ICD"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:services"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:userinit"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe:*:Enabled:guard"
"C:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe:*:Enabled:AstroPop Deluxe Demo"
"C:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe:*:Enabled:Peggle Extreme"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Blizzard Launcher Temporary - 0360bb18\\Launcher.exe"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Blizzard Launcher Temporary - 0360bb18\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\World of Warcraft\\Launcher.exe"="C:\\Program Files\\World of Warcraft\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue 17 Mar 2009 111,435 ..SHR --- "C:\luk1ylq.com"
Tue 27 Jan 2009 8 ..SHR --- "C:\WINDOWS\system32\12E7A7BBA9.sys"
Thu 29 Jan 2009 2,157 ..SH. --- "C:\WINDOWS\system32\dobazusi.exe"
Wed 28 Jan 2009 3,140 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 23 Jan 2009 134,258 A.SH. --- "C:\WINDOWS\system32\kimapuge.dll"
--- 78,848 A.SH. --- "C:\WINDOWS\system32\mufezuwi.dll"
Fri 23 Jan 2009 134,258 A.SH. --- "C:\WINDOWS\system32\urbapm.dll"
Sat 12 May 2007 9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
--- 44,032 A.SH. --- "C:\WINDOWS\system32\yigiwopa.dll"
Sun 19 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 21 Dec 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 29 Sep 2008 1,301 ...HR --- "C:\Documents and Settings\cunnigganh\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 19 Mar 2006 4,348 A..H. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 20 Aug 2006 20 A..H. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 5 Aug 2006 400 A.SH. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 19 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 12 Jul 2006 20 A..H. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 4 Mar 2006 312 A.SH. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
0
Réponse 13 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mars 2009 à 22:23
Voici la suite ,pour les fichiers infectés je te donnerais le plus de détails possibles a la fin de la désinfection .

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Ensuite :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Renomme le en Scan.exe (clic droit ==>renommer)


Une fois fait, sur ton bureau double-clic sur Scan.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 14 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
21 mars 2009 à 22:30
Voila le rapport, l'autre suivra demain sans doute!

Merci encore a toi, ça fait extrêmement plaisir que les gens se mobilisent ainsi, aussi vite et avec autant d'efficacité!


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:43 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:152 Go (Free:85 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/03/2009|22:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\langEng.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\langRus.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\WINDOWS\Fonts\acrsec.fon

-----------\\ Extensions

(cunnigganh) - {038d0940-124c-11da-8cd6-0800200c9a66} => aquafox-2.0-fx-win
(cunnigganh) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(cunnigganh) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage

(vivamone) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://dufpy.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.Incl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americain_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db



1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|22:29 - Option : [1]

-----------\\ Fin du rapport a 22:29:11,03
0
Réponse 15 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mars 2009 à 22:48 
Voila le rapport, l'autre suivra demain sans doute!


Pas de soucis ,bonne nuit et a demain ....
0
Réponse 16 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
22 mars 2009 à 20:26
Et hop, voici le rapport Combo!

ComboFix 09-03-19.02 - cunnigganh 2009-03-21 22:35:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.456 [GMT 1:00]
Lancé depuis: c:\documents and settings\cunnigganh\Bureau\scan.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\plugins\NPNd2fn.dll
c:\windows\g32.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ajusonub.ini
c:\windows\system32\akejoduf.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\enamilub.ini
c:\windows\system32\etijihin.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ijonoton.ini
c:\windows\system32\kimapuge.dll
c:\windows\system32\mufezuwi.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\ohonefiw.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\urbapm.dll
c:\windows\system32\urlmsnlink.dat
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yigiwopa.dll
H:\2.bat
H:\Autorun.inf
H:\gyn.cmd
H:\jm3cx96.bat
H:\u.com
H:\uxkl0apt.bat
H:\xsia.bat
H:\yh.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 22:33 . 2009-03-21 22:34 <REP> d-------- C:\ComboFix
2009-03-21 22:27 . 2009-03-21 22:29 <REP> d-------- C:\ToolBar SD
2009-03-21 21:19 . 2009-03-21 21:19 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-21 21:14 . 2009-03-21 21:14 <REP> d-------- c:\windows\ERUNT
2009-03-21 21:13 . 2009-03-21 21:56 <REP> d-------- C:\SDFix
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\program files\Avira
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 13:40 . 2009-03-19 13:40 <REP> d-------- c:\windows\nvidia icons
2009-03-19 13:39 . 2009-03-19 13:39 <REP> d-------- C:\NVIDIA
2009-03-16 10:58 . 2009-03-17 11:26 111,435 -r-hs---- C:\luk1ylq.com
2009-03-06 17:38 . 2009-03-06 17:40 <REP> d-------- c:\documents and settings\cunnigganh\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 19:32 --------- d-----w c:\program files\trend micro
2009-03-21 13:51 --------- d-----w c:\program files\Steam
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\vekesuwo
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\tevupiru
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\miziwiva
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\jogihuju
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\jivuvomo
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\hejivego
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\bisomasu
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\bekehutu
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\zenemure
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\zawibavu
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\vagiwara
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\silugihi
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\rekomeve
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\nitesani
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\kojofaba
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\gojidisi
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\duzileru
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\boliraka
2009-03-20 15:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-17 17:56 --------- d-----w c:\program files\World of Warcraft
2009-03-16 16:25 --------- d-----w c:\documents and settings\cunnigganh\Application Data\OpenOffice.org2
2009-03-13 19:49 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-10 19:08 --------- d-----w c:\documents and settings\cunnigganh\Application Data\teamspeak2
2009-03-07 17:29 --------- d-----w c:\documents and settings\cunnigganh\Application Data\uTorrent
2009-02-14 15:35 --------- d-----w c:\program files\Teamspeak2_RC2
2009-02-13 00:00 --------- d-----w c:\program files\DivX
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 11:56 --------- d-----w c:\program files\CCleaner
2009-02-01 08:59 --------- d-----w c:\program files\Peggle Nights Deluxe
2009-01-31 09:36 --------- d-----w c:\program files\IKEA HomePlanner
2009-01-31 09:36 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-28 10:34 --------- d-----w c:\program files\Reference Assemblies
2009-01-28 10:34 --------- d-----w c:\program files\MSBuild
2009-01-28 01:44 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-01-28 01:26 --------- d-----w c:\program files\iSkysoft
2009-01-28 01:23 --------- d-----w c:\program files\Aglare DVD to AVI WMV MP4 MPEG Converter
2009-01-28 01:17 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-27 23:43 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Ulead Systems
2009-01-27 22:44 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Corel
2009-01-27 22:33 --------- d-----w c:\program files\InterVideo
2009-01-27 22:30 --------- d-----w c:\program files\Fichiers communs\InterVideo
2009-01-27 22:30 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2009-01-27 22:29 10,368 ----a-w c:\windows\system32\drivers\iviaspi.sys
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Protexis
2009-01-27 17:04 --------- d-----w c:\program files\Winamp
2009-01-27 10:29 --------- d-----w c:\program files\Wanadoo
2007-04-25 08:49 328 ------w c:\program files\GuideMenuSetup.iss
2007-04-06 03:28 1,237 ------w c:\program files\WinDVDSetup.iss
2006-06-11 12:14 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-06-14 15:04 954,123 -c--a-w c:\documents and settings\cunnigganh\ChankastUtilv02a3.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-28 185632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.X264"= x264vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashMute]
--a------ 2006-03-11 20:49 221184 c:\program files\FlashMute\flashmute.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-03 22:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2002-09-18 16:21 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-03 05:46 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-03 05:46 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-01-26 10:38 866816 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-06-14 17:32 132760 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-28 22:40 185632 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a--c--- 2006-04-29 14:21 94208 c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 13:49 20480 c:\progra~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-03 05:46 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"StyleXPService"=2 (0x2)
"rpcapd"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"IDriverT"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S0 amsmem;amsmem;c:\windows\system32\drivers\ltrp.sys --> c:\windows\system32\drivers\ltrp.sys [?]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-02-04 171264]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;c:\windows\system32\drivers\scsiprnt.sys [2007-01-24 11648]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-07-01 356920]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\jm3cx96.bat
\Shell\open\Command - H:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1c-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - J:\m9ma.exe
\Shell\explore\Command - J:\m9ma.exe
\Shell\open\Command - J:\m9ma.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-AppleSyncNotifier - c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-La_View Mouse - c:\progra~1\CUNNIG~1\1TEKCO~1\F1Driver.exe
MSConfigStartUp-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-System Files Updater - c:\windows\FlyakiteOSX\Tools\System Files Updater.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dufpy.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
IE: { - c:\program files\Messenger\MSMSGS.EXE
TCP: {4075533F-30F6-4641-BB38-093E5D55B094} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\cunnigganh\Application Data\Mozilla\Firefox\Profiles\b1iw9h02.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Torrent Scan
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 22:44:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Protexis\License Service\PSIService.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-03-21 22:58:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-21 21:58:05

Avant-CF: 46 200 328 192 octets libres
Après-CF: 50,549,231,616 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
281







Je signale aussi que pendant l'analyse, j'ai souvent le message d'erreur "Pv.cfexe a connu un problème", ou encore "Hard unknow error" en bas de mon écran!

De plus, j'ai oublié de préciser qu'a chaque fois que je redemarre mon ordinateur, il faut automatiquement une analyse "CHKQ" quelque chose, qui prend une dizaine de minutes. Je peux l'en empecher mais il m'informe que cette analyse est fortement recommandée.

Merci de ton aide!
0
Réponse 17 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
22 mars 2009 à 20:39
Voila le rapport!


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:47 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:152 Go (Free:86 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/03/2009|20:35 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\WINDOWS\Fonts\acrsec.fon
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(cunnigganh) - {038d0940-124c-11da-8cd6-0800200c9a66} => aquafox-2.0-fx-win
(cunnigganh) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(cunnigganh) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage

(vivamone) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://dufpy.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.Incl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americain_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db



1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|22:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/03/2009|20:38 - Option : [2]

-----------\\ Fin du rapport a 20:38:43,67
0
Réponse 18 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2009 à 20:47
Supprimes moi tous ces cracks STP ,c'est une source d'infections ! 

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.Incl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americain_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db
0
Réponse 19 / 33
Cunniggan Messages postés 40 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 7 mai 2011
22 mars 2009 à 20:57
C'est bien ce que je pensais, les jeux que télécharge mon frère sont plein de vers...
0
Réponse 20 / 33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2009 à 20:57
Ensuite tu feras ceci :

/!\ Attention cette manip est exclusivement réservé a Cunnigan et personne d'autre /!\

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Driver::

Folder::
c:\documents and settings\All Users\Application Data\vekesuwo
c:\documents and settings\All Users\Application Data\tevupiru
c:\documents and settings\All Users\Application Data\miziwiva
c:\documents and settings\All Users\Application Data\jogihuju
c:\documents and settings\All Users\Application Data\jivuvomo
c:\documents and settings\All Users\Application Data\hejivego
c:\documents and settings\All Users\Application Data\bisomasu
c:\documents and settings\All Users\Application Data\bekehutu
c:\documents and settings\All Users\Application Data\zenemure
c:\documents and settings\All Users\Application Data\zawibavu
c:\documents and settings\All Users\Application Data\vagiwara
c:\documents and settings\All Users\Application Data\silugihi
c:\documents and settings\All Users\Application Data\rekomeve
c:\documents and settings\All Users\Application Data\nitesani
c:\documents and settings\All Users\Application Data\kojofaba
c:\documents and settings\All Users\Application Data\gojidisi
c:\documents and settings\All Users\Application Data\duzileru
c:\documents and settings\All Users\Application Data\boliraka
File::
C:\luk1ylq.com
J:\m9ma.exe
Reg::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
supprimer Phrozen Keylogger
ANO02 -
Malekal_morte- -

11 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses