Nmbanmb.dll ... Un petit coup de pouce svp
Fermé
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
-
19 mai 2007 à 10:49
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
A voir également:
- Nmbanmb.dll ... Un petit coup de pouce svp
- Coup d'un soir avis ✓ - Forum Consommation et internet
- Petit colis distribution - Forum Internet / Réseaux sociaux
- Petit 1 comme ² ✓ - Forum Windows
- Coup de pouce une erreur est survenue - Forum Consommation et internet
- Petit l ✓ - Forum Loisirs / Divertissements
62 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 10:53
19 mai 2007 à 10:53
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 10:54
19 mai 2007 à 10:54
ensuite renomme hijackthis en scan par exemple et relance une analyse et copie/colle le nouveau rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 10:59
19 mai 2007 à 10:59
Bonjour à tous les deux,
désolé de m'insérer mais je voudrais bien avoir les log de Vundofix (version de Atribune ?) et Virtumundobegone.
Il y a tous les signes de l'infection Vundo, avec des bizarreries dans deux lignes 020. Il serait important de savoir pourquoi les 2 outils ne fonctionnent pas.
@+
désolé de m'insérer mais je voudrais bien avoir les log de Vundofix (version de Atribune ?) et Virtumundobegone.
Il y a tous les signes de l'infection Vundo, avec des bizarreries dans deux lignes 020. Il serait important de savoir pourquoi les 2 outils ne fonctionnent pas.
@+
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 11:03
19 mai 2007 à 11:03
salut lyonnais!!!
je ta laisse la place si tu le souhaite car si vundofix et vertimundobegone n'on pas fonctionné tu sera surement plus apte pour prendre les decisions concernant la desinfection??
je ta laisse la place si tu le souhaite car si vundofix et vertimundobegone n'on pas fonctionné tu sera surement plus apte pour prendre les decisions concernant la desinfection??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 12:10
19 mai 2007 à 12:10
merci rudyrital pour ta réponse rapide.
Voici le rapport SDFix :
SDFix: Version 1.84
Run by Francis - sam. 19/05/2007 - 11:00:05,31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\APPNE.EXE - Deleted
C:\WINDOWS\SYSTEM32\IEHZ.EXE - Deleted
C:\WINDOWS\SYSTEM32\LPZXCZ~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\MMNM23.EXE - Deleted
C:\WINDOWS\SYSTEM32\SDKRX.EXE - Deleted
C:\Documents and Settings\Francis.TEST\Application Data\addon.dat - Deleted
C:\WINDOWS\system\bqmtcs32.dll - Deleted
C:\WINDOWS\system32\6_exception.nls - Deleted
C:\WINDOWS\system32\install.exe - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\update.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Fichiers communs\\System\\WinUpdate.exe"="C:\\Program Files\\Fichiers communs\\System\\WinUpdate.exe:*:Enabled:cftmon"
"C:\\WINDOWS\\System32\\lr86.exe"="C:\\WINDOWS\\System32\\lr86.exe:*:Enabled:Enabled"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Quarantine\riewwaaf.dll
C:\Program Files\Fichiers communs\System\WinUpdate.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\Documents and Settings\Francis.TEST\Application Data\Microsoft\Word\~WRL0074.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL0188.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL0227.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL1412.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL2055.tmp
C:\WINDOWS\LastGood.Tmp\INF\oem10.inf
C:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
C:\WINDOWS\LastGood.Tmp\INF\usbpadzz.inf
C:\WINDOWS\LastGood.Tmp\INF\usbpadzz.PNF
Finished
et celui de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:05:37, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\
O20 - Winlogon Notify: Run - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voici le rapport SDFix :
SDFix: Version 1.84
Run by Francis - sam. 19/05/2007 - 11:00:05,31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\APPNE.EXE - Deleted
C:\WINDOWS\SYSTEM32\IEHZ.EXE - Deleted
C:\WINDOWS\SYSTEM32\LPZXCZ~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\MMNM23.EXE - Deleted
C:\WINDOWS\SYSTEM32\SDKRX.EXE - Deleted
C:\Documents and Settings\Francis.TEST\Application Data\addon.dat - Deleted
C:\WINDOWS\system\bqmtcs32.dll - Deleted
C:\WINDOWS\system32\6_exception.nls - Deleted
C:\WINDOWS\system32\install.exe - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\update.exe - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Fichiers communs\\System\\WinUpdate.exe"="C:\\Program Files\\Fichiers communs\\System\\WinUpdate.exe:*:Enabled:cftmon"
"C:\\WINDOWS\\System32\\lr86.exe"="C:\\WINDOWS\\System32\\lr86.exe:*:Enabled:Enabled"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Quarantine\riewwaaf.dll
C:\Program Files\Fichiers communs\System\WinUpdate.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\Documents and Settings\Francis.TEST\Application Data\Microsoft\Word\~WRL0074.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL0188.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL0227.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL1412.tmp
C:\Math‚matiques\Cours\Divers Lyc‚e\~WRL2055.tmp
C:\WINDOWS\LastGood.Tmp\INF\oem10.inf
C:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
C:\WINDOWS\LastGood.Tmp\INF\usbpadzz.inf
C:\WINDOWS\LastGood.Tmp\INF\usbpadzz.PNF
Finished
et celui de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:05:37, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\
O20 - Winlogon Notify: Run - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 12:15
19 mai 2007 à 12:15
et le log de VBG :
[05/19/2007, 9:48:07] - VirtumundoBeGone v1.5 ( "C:\Utils\Virus\VirtumundoBeGone.exe" )
[05/19/2007, 9:48:20] - Detected System Information:
[05/19/2007, 9:48:20] - Windows Version: 5.1.2600, Service Pack 1
[05/19/2007, 9:48:20] - Current Username: Francis (Admin)
[05/19/2007, 9:48:20] - Windows is in NORMAL mode.
[05/19/2007, 9:48:20] - Searching for Browser Helper Objects:
[05/19/2007, 9:48:20] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/19/2007, 9:48:20] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/19/2007, 9:48:20] - BHO 3: {ABD7C2DD-84DE-28FC-1E72-323394635866} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\bqmtcs32
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\bqmtcs32, continuing.
[05/19/2007, 9:48:20] - BHO 4: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} (FDMIECookiesBHO Class)
[05/19/2007, 9:48:20] - BHO 5: {E0390A63-3CA3-4F75-94CE-8C3E4633455B} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\nmbanmb
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\nmbanmb, continuing.
[05/19/2007, 9:48:20] - Finished Searching Browser Helper Objects
[05/19/2007, 9:48:20] - Finishing up...
[05/19/2007, 9:48:20] - Nothing found! Exiting...
[05/19/2007, 9:48:07] - VirtumundoBeGone v1.5 ( "C:\Utils\Virus\VirtumundoBeGone.exe" )
[05/19/2007, 9:48:20] - Detected System Information:
[05/19/2007, 9:48:20] - Windows Version: 5.1.2600, Service Pack 1
[05/19/2007, 9:48:20] - Current Username: Francis (Admin)
[05/19/2007, 9:48:20] - Windows is in NORMAL mode.
[05/19/2007, 9:48:20] - Searching for Browser Helper Objects:
[05/19/2007, 9:48:20] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/19/2007, 9:48:20] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/19/2007, 9:48:20] - BHO 3: {ABD7C2DD-84DE-28FC-1E72-323394635866} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\bqmtcs32
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\bqmtcs32, continuing.
[05/19/2007, 9:48:20] - BHO 4: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} (FDMIECookiesBHO Class)
[05/19/2007, 9:48:20] - BHO 5: {E0390A63-3CA3-4F75-94CE-8C3E4633455B} ()
[05/19/2007, 9:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/19/2007, 9:48:20] - Checking for HKLM\...\Winlogon\Notify\nmbanmb
[05/19/2007, 9:48:20] - Key not found: HKLM\...\Winlogon\Notify\nmbanmb, continuing.
[05/19/2007, 9:48:20] - Finished Searching Browser Helper Objects
[05/19/2007, 9:48:20] - Finishing up...
[05/19/2007, 9:48:20] - Nothing found! Exiting...
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 13:19
19 mai 2007 à 13:19
autre nouveauté ... J'ai maintenant un lcqtur.bak en icone sur le bureau et un riewwaaf.dll détécté par BitDefender, que je n'arrive pas à supprimer non plus. (ces 2 fichiers n'apparaissent même pas dans le Hijack en fait)
Mais cela n'a peut être rien à voir ?
Qq'un à une idée svp ??
Mais cela n'a peut être rien à voir ?
Qq'un à une idée svp ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 13:48
19 mai 2007 à 13:48
re,
pas de panique, tout cela semble liè à Vundo et on va en venir à bout.
par contre, il semble y avoir des nouveautés et on va explorer ça plus avant avec ton aide.
j'explique : la ligne 02 avec le fichier vundo est marquée "no name" et la ligne 020 "avhuvaca". c'est ça qui plante l'outil.
1) On va faire examiner ce fichier C:\WINDOWS\SYSTEM32\nmbanmb.dll
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) redémarre l'ordi. ca peut faire apparaître de nouveaux trucs, mais c'est pas grave.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@+
pas de panique, tout cela semble liè à Vundo et on va en venir à bout.
par contre, il semble y avoir des nouveautés et on va explorer ça plus avant avec ton aide.
j'explique : la ligne 02 avec le fichier vundo est marquée "no name" et la ligne 020 "avhuvaca". c'est ça qui plante l'outil.
1) On va faire examiner ce fichier C:\WINDOWS\SYSTEM32\nmbanmb.dll
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) redémarre l'ordi. ca peut faire apparaître de nouveaux trucs, mais c'est pas grave.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 13:54
19 mai 2007 à 13:54
Bonjour Lyonnais92 et merci de passer du temps pour mon problème.
J'ai réussi à virer les 2 fichiers riewwaaf.dll et le*.bak que j'avais sur le bureau (avec killbox, en mode sans échec et en mode admin).
LE problème vient bien du nmbanmb.dll
Je fais ce que tu dis dans le msg et je reposte.
J'ai réussi à virer les 2 fichiers riewwaaf.dll et le*.bak que j'avais sur le bureau (avec killbox, en mode sans échec et en mode admin).
LE problème vient bien du nmbanmb.dll
Je fais ce que tu dis dans le msg et je reposte.
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
>
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 13:57
19 mai 2007 à 13:57
beuh ... il me met :
0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 13:55
19 mai 2007 à 13:55
re,
en plus, tu n'as pas de parefeu.
Clique sur ce lien pour installer et configurer kerio (gratuit même< après la période d'essai) :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Rudyrital, tu notes (si tu n'avais pas déjà vu) que son système et IE ne sont pas à jour. Mais ça se règle en fin de traitement, quand l'ordi est totalement stable.
@+
en plus, tu n'as pas de parefeu.
Clique sur ce lien pour installer et configurer kerio (gratuit même< après la période d'essai) :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Rudyrital, tu notes (si tu n'avais pas déjà vu) que son système et IE ne sont pas à jour. Mais ça se règle en fin de traitement, quand l'ordi est totalement stable.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 14:00
19 mai 2007 à 14:00
Il y a un parefeu dans BitDefender (v10)
Pour IE, je ne l'utilise jamais en fait, j'utilise MyIE2.
Pour le système, il est fort possible que je ne soit pas à jour ...
Pour IE, je ne l'utilise jamais en fait, j'utilise MyIE2.
Pour le système, il est fort possible que je ne soit pas à jour ...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 14:00
19 mai 2007 à 14:00
c'etait deja noté ;)
je regarde la suite
je regarde la suite
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 14:03
19 mai 2007 à 14:03
possible que l'infection ai desactivé le perafeu bit defender
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
>
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
19 mai 2007 à 14:08
19 mai 2007 à 14:08
pas cool ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 14:14
19 mai 2007 à 14:14
Re,
possible aussi que ce soit le robot qui ne voit pas le parefeu.
Tu redémarres l'ordi comme demandé, tu exécutes Vundofix, tu mets un rapport Hijackthis et, s'il existe encore sur l'ordi, tu nous dit quelle est la taille du fichier C:\WINDOWS\SYSTEM32\nmbanmb.dl
(désolé, j'avais raté l'info sur VirusTotal).
@+
possible aussi que ce soit le robot qui ne voit pas le parefeu.
Tu redémarres l'ordi comme demandé, tu exécutes Vundofix, tu mets un rapport Hijackthis et, s'il existe encore sur l'ordi, tu nous dit quelle est la taille du fichier C:\WINDOWS\SYSTEM32\nmbanmb.dl
(désolé, j'avais raté l'info sur VirusTotal).
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 14:20
19 mai 2007 à 14:20
ok, je fais ça
Est ce que je dois lancer Vundofix en mode sans échec ?
La taille du fichier nmbanmb.dll est 79 872.
Est ce que je dois lancer Vundofix en mode sans échec ?
La taille du fichier nmbanmb.dll est 79 872.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 14:24
19 mai 2007 à 14:24
Re,
non, en mode normal.
Tu peux refaire un essai avec ceci avant de lancer Vundofix :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
non, en mode normal.
Tu peux refaire un essai avec ceci avant de lancer Vundofix :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 14:27
19 mai 2007 à 14:27
voilà ce qui s'affiche :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 14:36
19 mai 2007 à 14:36
Re,
peux essayer de l'uploader ici :
https://www.ionos.fr/
Merci.
@+
peux essayer de l'uploader ici :
https://www.ionos.fr/
Merci.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 14:41
19 mai 2007 à 14:41
Je l'ai fait, mais je ne vois rien de spécial à l'écran, les champs redeviennent blancs une fois que j'ai fait 'envoyer'.
Je mets quoi comme pseudo ? N'imp ou bien il faut s'enregistrer ?
Et URL de référence ?
Et c'est moi qui te remercie
a+
Je mets quoi comme pseudo ? N'imp ou bien il faut s'enregistrer ?
Et URL de référence ?
Et c'est moi qui te remercie
a+
!aur3n7
>
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 15:07
19 mai 2007 à 15:07
Bonjour fs54, Lyonnais92,
J'ai reçu et jeter un oeil au fichier résultat : Rien.
Ce fichier est vide, aucune indication ou éléments à en tirer.
A+
J'ai reçu et jeter un oeil au fichier résultat : Rien.
Ce fichier est vide, aucune indication ou éléments à en tirer.
A+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
>
!aur3n7
19 mai 2007 à 15:14
19 mai 2007 à 15:14
Bonjour laur3n7
Merci pour ta réponse.
Concrètement, ça signifie quoi pour la suite ?
Qu'en pensent les spécialistes ?
Merci
A+
Merci pour ta réponse.
Concrètement, ça signifie quoi pour la suite ?
Qu'en pensent les spécialistes ?
Merci
A+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
19 mai 2007 à 14:39
19 mai 2007 à 14:39
Juste en passant...
Salut lyonnais (92 >haut de seines?) comment vas tu ?
;-)
Salut lyonnais (92 >haut de seines?) comment vas tu ?
;-)
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 14:59
19 mai 2007 à 14:59
up, up, up ;-)
Ca vaut la peine que je relance VundoFix ?
Merci
Ca vaut la peine que je relance VundoFix ?
Merci
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 16:29
19 mai 2007 à 16:29
Plus personne pour m'aider ?
:o(
:o(
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 16:57
19 mai 2007 à 16:57
soit patient, il va revenir
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
>
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
19 mai 2007 à 17:03
19 mai 2007 à 17:03
re-salut et merci à toi
Je patiente alors.
J'avais juste peur que mon post ne sombre dans les profondeurs et soit englouti par les autres messages ;-)
Je patiente alors.
J'avais juste peur que mon post ne sombre dans les profondeurs et soit englouti par les autres messages ;-)
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
>
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 17:08
19 mai 2007 à 17:08
fait confiance, lyonnais92 te laissera pas tomber, mais on a tous une vie en dehors d'internet ;)
a bientot
a bientot
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
>
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
19 mai 2007 à 17:39
19 mai 2007 à 17:39
on a surtout une vie en dehors d'internet j'espère
merci et a++
merci et a++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 17:47
19 mai 2007 à 17:47
Re,
c'est l'inconvénient des bénévoles, on n'est pas toujours là.
tant pis pour l'upload. On verra plus tard.
Il est probable que cest la parefeu qui bloque (ce qui signifie qu'il est actif).
Lance Vundofix, poste le rapport et on verra ensuite.
@+
Moks'@, bonjour à toi aussi, je vais bien. je t'ai laissé un mp sur mon site.
c'est l'inconvénient des bénévoles, on n'est pas toujours là.
tant pis pour l'upload. On verra plus tard.
Il est probable que cest la parefeu qui bloque (ce qui signifie qu'il est actif).
Lance Vundofix, poste le rapport et on verra ensuite.
@+
Moks'@, bonjour à toi aussi, je vais bien. je t'ai laissé un mp sur mon site.
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 17:55
19 mai 2007 à 17:55
re-salut à toi Lyonnais92
C'est parti pour Vundofix
a+
C'est parti pour Vundofix
a+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
19 mai 2007 à 18:06
19 mai 2007 à 18:06
re,
J´ai été sur ton site...
Comme toujours tres informatif, les lignes 09 et 23> c´est vrais que c´est pas tres claire des fois...
merci pour avoir suivi mes interventions ;-)
Bon courrage pour la suite de ce post; je voie qu íl y a du backup : !aur3n7 et rudyrital, que je salut par la meme occasion...
Bon week end, tant que j´y suis ;-)
@+
J´ai été sur ton site...
Comme toujours tres informatif, les lignes 09 et 23> c´est vrais que c´est pas tres claire des fois...
merci pour avoir suivi mes interventions ;-)
Bon courrage pour la suite de ce post; je voie qu íl y a du backup : !aur3n7 et rudyrital, que je salut par la meme occasion...
Bon week end, tant que j´y suis ;-)
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 18:43
19 mai 2007 à 18:43
Re,
VundoFix n'a rien trouvé d'anormal, donc rien enlevé
Voici le log :
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.
Scan started at 22:12:40 18/05/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.
Scan started at 17:51:22 19/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix n'a rien trouvé d'anormal, donc rien enlevé
Voici le log :
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.
Scan started at 22:12:40 18/05/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.23
Checking Java version...
Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.
Scan started at 17:51:22 19/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 18:46
19 mai 2007 à 18:46
Re,
la question de l'upload va redevenir importante.
redémarre l'ordinateur et mets un log Hijackthis.
@+
la question de l'upload va redevenir importante.
redémarre l'ordinateur et mets un log Hijackthis.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 18:53
19 mai 2007 à 18:53
Voilà le log, au redémarrage du PC :
Logfile of HijackThis v1.99.1
Scan saved at 18:47:01, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Virus\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Total Commander\TOTALCMD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\
O20 - Winlogon Notify: Run - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:47:01, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Virus\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Total Commander\TOTALCMD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\
O20 - Winlogon Notify: Run - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 19:42
19 mai 2007 à 19:42
Re,
l'analyse du log m'amène à attendre un peu pour revenir sur Vundo.
1) Ouvre ce lien Reg Search de Boby Flekman:
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris ces entrées dans la première fenêtre :
HKEY_CLASSES_ROOT\CLSID\{F28A40D7-AD0E-034A-C651-5F0ED76232E6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D
HKCR\CLSID\(54645654-2225-4455-44A1-9F4543D34545)\InProcServer32
Clique sur OK pour rechercher dans le registre.
ATTENTION: L'analyse peut prendre un certain temps de l'ordre du quart d'heure selon la configuration.
Il faut attendre le défilement de la barre de progression en bas.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+
l'analyse du log m'amène à attendre un peu pour revenir sur Vundo.
1) Ouvre ce lien Reg Search de Boby Flekman:
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris ces entrées dans la première fenêtre :
HKEY_CLASSES_ROOT\CLSID\{F28A40D7-AD0E-034A-C651-5F0ED76232E6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D
HKCR\CLSID\(54645654-2225-4455-44A1-9F4543D34545)\InProcServer32
Clique sur OK pour rechercher dans le registre.
ATTENTION: L'analyse peut prendre un certain temps de l'ordre du quart d'heure selon la configuration.
Il faut attendre le défilement de la barre de progression en bas.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
@+