Nmbanmb.dll ... Un petit coup de pouce svp
Fermé
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
-
19 mai 2007 à 10:49
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
A voir également:
- Nmbanmb.dll ... Un petit coup de pouce svp
- Coup d'un soir avis ✓ - Forum Consommation et internet
- Petit colis distribution - Forum Internet / Réseaux sociaux
- Petit 1 comme ² ✓ - Forum Windows
- Coup de pouce une erreur est survenue - Forum Consommation et internet
- Petit l ✓ - Forum Loisirs / Divertissements
62 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 15:05
20 mai 2007 à 15:05
Re,
ceux-là ne se voyaient pas dans le log hijackthis.
Vide la quarantaine de AVG Antispyware.
On va continuer dans la même veine
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
@+
ceux-là ne se voyaient pas dans le log hijackthis.
Vide la quarantaine de AVG Antispyware.
On va continuer dans la même veine
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 15:31
20 mai 2007 à 15:31
Voili :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 20/05/2007 a 15:08:43,34
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\app??32.exe
tentative de suppression de C:\WINDOWS\keyboard*.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\MediaGateway\"
tentative de suppression de "C:\Program Files\thriXXX\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 20/05/2007 a 15:08:43,34
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\app??32.exe
tentative de suppression de C:\WINDOWS\keyboard*.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\MediaGateway\"
tentative de suppression de "C:\Program Files\thriXXX\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 15:42
20 mai 2007 à 15:42
Re,
la suite :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Remets un log Hijackthis.
Refais une tentative Jotti
@+
la suite :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Remets un log Hijackthis.
Refais une tentative Jotti
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 18:13
20 mai 2007 à 18:13
Toujours rien chez Jotti
(et toujours BitDefender qui s'active dès que je sélectionne nmbanmb.dll)
Le rapport eScan :
Sun May 20 17:44:43 2007 => ***** Scanning complete. *****
Sun May 20 17:44:43 2007 => Total Number of Files Scanned: 126656
Sun May 20 17:44:43 2007 => Total Number of Virus(es) Found: 30
Sun May 20 17:44:43 2007 => Total Number of Disinfected Files: 0
Sun May 20 17:44:43 2007 => Total Number of Files Renamed: 18
Sun May 20 17:44:43 2007 => Total Number of Deleted Files: 7
Sun May 20 17:44:43 2007 => Total Number of Errors: 4
Sun May 20 17:44:43 2007 => Time Elapsed: 01:45:44
Sun May 20 17:44:43 2007 => Virus Database Date: 2007/05/20
Sun May 20 17:44:44 2007 => Virus Database Count: 325015
Sun May 20 17:44:44 2007 => Scan Completed.
File C:\WINDOWS\installer.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\update.html infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\aavagpfu.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\dunslyhn.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ipv6mons.dl_ infected by "Trojan-Spy.Win32.BZub.jh" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ipv6mopz.dl_ infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\lr86.exe infected by "Trojan-PSW.Win32.LdPinch.bwa" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\mggyoaaa.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File to be renamed on reboot.
File C:\WINDOWS\System32\ultgzamk.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\vuaaaaaa.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\lcqtur.bak infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll( 1) infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll( 2) infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll.bak infected by "Trojan-Clicker.Win32.Delf.hi" Virus. Action Taken: File Deleted.
File C:\!KillBox\riewwaaf.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\!KillBox\riewwaaf.dll( 1) infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Quarantine\riewwaaf.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5BD1072C.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-436374069-823518204-839522115-1003\Dc2.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Utils\Virus\backups\backup-20070518-181909-969.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-181939-844.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-182917-464.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-183444-511.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-200826-781.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070519-132717-442.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Utils\Virus\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Utils\Virus\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
et Hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:07:57, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\MYIE2\MyIE.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+
(et toujours BitDefender qui s'active dès que je sélectionne nmbanmb.dll)
Le rapport eScan :
Sun May 20 17:44:43 2007 => ***** Scanning complete. *****
Sun May 20 17:44:43 2007 => Total Number of Files Scanned: 126656
Sun May 20 17:44:43 2007 => Total Number of Virus(es) Found: 30
Sun May 20 17:44:43 2007 => Total Number of Disinfected Files: 0
Sun May 20 17:44:43 2007 => Total Number of Files Renamed: 18
Sun May 20 17:44:43 2007 => Total Number of Deleted Files: 7
Sun May 20 17:44:43 2007 => Total Number of Errors: 4
Sun May 20 17:44:43 2007 => Time Elapsed: 01:45:44
Sun May 20 17:44:43 2007 => Virus Database Date: 2007/05/20
Sun May 20 17:44:44 2007 => Virus Database Count: 325015
Sun May 20 17:44:44 2007 => Scan Completed.
File C:\WINDOWS\installer.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\update.html infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\aavagpfu.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\dunslyhn.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ipv6mons.dl_ infected by "Trojan-Spy.Win32.BZub.jh" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\ipv6mopz.dl_ infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\lr86.exe infected by "Trojan-PSW.Win32.LdPinch.bwa" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\mggyoaaa.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File to be renamed on reboot.
File C:\WINDOWS\System32\ultgzamk.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\vuaaaaaa.exe infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\lcqtur.bak infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll( 1) infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll( 2) infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\!KillBox\nmbanmb.dll.bak infected by "Trojan-Clicker.Win32.Delf.hi" Virus. Action Taken: File Deleted.
File C:\!KillBox\riewwaaf.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\!KillBox\riewwaaf.dll( 1) infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Quarantine\riewwaaf.dll infected by "Trojan.Win32.Delf.zj" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5BD1072C.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-436374069-823518204-839522115-1003\Dc2.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Utils\Virus\backups\backup-20070518-181909-969.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-181939-844.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-182917-464.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-183444-511.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070518-200826-781.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\backups\backup-20070519-132717-442.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File Renamed.
File C:\Utils\Virus\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Utils\Virus\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Utils\Virus\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
et Hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:07:57, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\MYIE2\MyIE.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 18:54
20 mai 2007 à 18:54
Re,
redémarre l'ordi et cherche si la dll existe encore :
je lis File C:\WINDOWS\System32\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File to be renamed on reboot.
Ceci dit, si tu as fait escan en mode sans échec, tu as rebooté, hors le fichier est toujours là.
par contre, je sais le nom du malware. je regarde ce qui en est dit sur le web.
@+
redémarre l'ordi et cherche si la dll existe encore :
je lis File C:\WINDOWS\System32\nmbanmb.dll infected by "Packed.Win32.Morphine.a" Virus. Action Taken: File to be renamed on reboot.
Ceci dit, si tu as fait escan en mode sans échec, tu as rebooté, hors le fichier est toujours là.
par contre, je sais le nom du malware. je regarde ce qui en est dit sur le web.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 19:03
20 mai 2007 à 19:03
j'avais vu cette ligne.
Après l'eScan, j'ai rebooté en mode sans échec, même session, puis rebooté ensuite en mode normal.
Et la dll est toujours là ...
Après l'eScan, j'ai rebooté en mode sans échec, même session, puis rebooté ensuite en mode normal.
Et la dll est toujours là ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 19:06
20 mai 2007 à 19:06
re,
Ok,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Ajoute un log hijackthis.
@+
Ok,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Ajoute un log hijackthis.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 19:32
20 mai 2007 à 19:32
pffff ... 'Failed to delete' ...
Le log :
"Francis" - 2007-05-20 19:08:22 Service Pack 1 [SAFE MODE]
ComboFix 07-05.20.9.V - Running from: "C:\Utils\Virus\"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nmbanmb.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{30E71~1
C:\Program Files\Fichiers communs\{F0E71~1
C:\WINDOWS\system32\drivers\niosxzqo.sys
C:\WINDOWS\system32\nmbanmb.dll" . . . . failed to delete
((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_COM+_MESSAGES
-------\LEGACY_KAKNJYVF
-------\LEGACY_NDNET1
-------\LEGACY_TDOSWXUW
-------\kaknjyvf
-------\tdoswxuw
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-20 ))))))))))))))))))))))))))))))))))
2007-05-20 15:46 <REP> d-------- C:\Kaspersky
2007-05-20 15:46 <REP> d-------- C:\Downloads
2007-05-20 15:46 <REP> d-------- C:\Bases
2007-05-20 15:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-05-20 15:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-20 15:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-05-20 15:19 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-05-20 14:58 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-20 14:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-05-20 14:58 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-20 14:58 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-20 10:55 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-20 09:48 2,940 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-19 16:51 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-05-19 11:18 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-19 11:16 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-19 11:16 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-19 11:16 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-19 11:16 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-19 11:16 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-19 11:16 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-15 19:06 684,567 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-15 19:06 147,729 --a------ C:\WINDOWS\system32\libssl32.dll
2007-05-12 11:03 <REP> d-------- C:\!KillBox
2007-05-12 08:53 51,200 --a------ C:\WINDOWS\system32\gtxjanlg.exe
2007-05-12 08:53 51,200 --a------ C:\WINDOWS\dsb.exe
2007-05-09 12:28 913,408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-05-04 17:26 79,872 --------- C:\WINDOWS\system32\nmbanmb.dll
2007-05-04 13:59 13,824 --a------ C:\WINDOWS\system32\vdboaaaa.exe
2007-05-03 22:18 2,424,967 --a------ C:\Temp\grafeq32.exe
2007-05-03 22:06 661,458 --a------ C:\Temp\poly32.exe
2007-04-24 20:17 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Free Download Manager
2007-04-24 19:53 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\DMCache
2007-04-21 19:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
2007-04-21 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-04-21 19:04 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-04-21 18:49 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-04-21 18:49 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-04-21 18:48 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\HP
2007-04-21 18:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-04-21 18:25 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-04-21 18:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-04-21 18:25 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-04-21 18:25 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-04-21 18:25 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-04-21 18:25 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-04-21 18:25 <REP> d-------- C:\Program Files\HP
2007-04-21 18:24 68,966 --a------ C:\WINDOWS\hpoins05.dat
2007-04-21 18:24 19,696 --------- C:\WINDOWS\hpomdl05.dat
2007-04-21 18:02 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-20 17:05:45 384 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-20021102}.dat
2007-05-20 17:05:45 384 ----a-w C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-20021102}.dat
2007-05-20 08:48:50 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\uTorrent
2007-05-19 09:16:52 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-19 07:42:07 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Google
2007-05-17 23:29:46 -------- d-----w C:\Program Files\Windows ServeAd
2007-05-13 21:39:51 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-09 10:27:51 71,040 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-04-21 17:07:12 -------- d-----w C:\Program Files\Hewlett-Packard
2007-04-15 09:09:23 -------- d-----w C:\Program Files\Google
2007-04-08 11:10:35 -------- d-----w C:\Program Files\POI-Warner MN5 Edition
2007-04-08 10:00:42 -------- d-----w C:\Program Files\iTunes
2007-04-08 10:00:36 -------- d-----w C:\Program Files\iPod
2007-04-08 09:35:48 -------- d-----w C:\Program Files\Apple Software Update
2007-03-30 16:34:35 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Bitdefender
2007-03-28 19:51:01 45,866 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 19:51:01 361,140 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-28 16:43:40 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\AdobeUM
2007-03-25 21:35:50 -------- d-----w C:\Program Files\Alwil Software
2007-03-23 12:58:42 37,794 ----a-w C:\WINDOWS\system32\agsystem2.exe
2007-03-13 19:20:16 -------- d-----w C:\Program Files\QuickTime
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Utils\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-20 00:55]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Utils\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
"EasyWallpaper"="C:\Utils\EZWPAPER\EZWPAPER.EXE" [1999-03-31 21:23]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 C:\WINDOWS\system32\CTHELPER.EXE]
"Cmaudio"="cmicnfg.cpl" []
"AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 C:\WINDOWS\system32\atiptaxx.exe]
"atwtusb"="atwtusb.exe" [2001-08-20 18:48 C:\WINDOWS\system32\Atwtusb.exe]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"WD Spindown Utility"="C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe" [2004-08-09 16:15]
"WD Button Manager"="WDBtnMgr.exe" [2007-01-21 11:36 C:\WINDOWS\system32\WDBtnMgr.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-03 12:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 11:54]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-09 12:25]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-09 12:25]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:45]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 10:39]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
"NoCDBurning"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
"NoCDBurning"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Utils\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^ATI CATALYST System Tray.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\ATI CATALYST System Tray.lnk
backup=C:\WINDOWS\pss\ATI CATALYST System Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Francis.TEST^Menu Démarrer^Programmes^Démarrage^EZWPAPER.EXE.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Install_BlueDSL]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Install_Choix]
J:\choix.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioloDelayModule]
C:\Utils\System Mechanic Professional 6\delay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGateway]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyIE.exe]
C:\Utils\MYIE2\MyIE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"C:\Utils\Home Cinema\PowerCinema\PCMService.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{F0E71C87-0BB0-2060-0212-040401210020}]
"C:\Program Files\Fichiers communs\{F0E71C87-0BB0-2060-0212-040401210020}\Update.exe" te-110-12-0000180
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
kaknjyvf
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070519-132717-172
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avhuvaca]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DLLName"="nmbanmb.dll"
"Logoff"="WLEventLogoff"
"Logon"="WLEventLogon"
backup-20070519-132717-442
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-113417-542
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avhuvaca]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DLLName"="nmbanmb.dll"
"Logoff"="WLEventLogoff"
"Logon"="WLEventLogon"
backup-20070519-113417-562
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-094949-219
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-094938-227
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-093651-175
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-093625-139
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-000012-524
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
Contents of the 'Scheduled Tasks' folder
2007-03-13 19:18:44 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-20 19:18:05
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\WIN.QTW 4096 bytes
C:\WINDOWS\winamp.ini 4096 bytes
C:\WINDOWS\WINCMD.INI 4096 bytes
C:\WINDOWS\WindowsShell.Manifest 4096 bytes
C:\WINDOWS\WindowsUpdate.log 360448 bytes
C:\WINDOWS\Winexe
C:\WINDOWS\Winexe\klog.dat 94208 bytes
C:\WINDOWS\winhelp.exe 258048 bytes
C:\WINDOWS\winhlp32.exe 274432 bytes
C:\WINDOWS\WININIT.INI 80 bytes
C:\WINDOWS\winnt.bmp 49152 bytes
C:\WINDOWS\winnt256.bmp 49152 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\WinSxS\InstallTemp
C:\WINDOWS\WinSxS\Manifests
C:\WINDOWS\WinSxS\Policies
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8
C:\WINDOWS\WMPrfFRA.prx 40960 bytes
C:\WINDOWS\WMSysPr9.prx 319488 bytes
C:\WINDOWS\Zapotec.bmp 12288 bytes
C:\WINDOWS\_default.pif 712 bytes
C:\WINDOWS\{00000002-00000000-00000001-00001102-00000004-20021102}.CDF 4935680 bytes
C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-20021102}.CDF 4935680 bytes
C:\WINDOWS\È 192 bytes
scan completed successfully
hidden files: 31
********************************************************************
Completion time: 2007-05-20 19:22:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-20 19:22
--- E O F ---
Le log :
"Francis" - 2007-05-20 19:08:22 Service Pack 1 [SAFE MODE]
ComboFix 07-05.20.9.V - Running from: "C:\Utils\Virus\"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nmbanmb.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{30E71~1
C:\Program Files\Fichiers communs\{F0E71~1
C:\WINDOWS\system32\drivers\niosxzqo.sys
C:\WINDOWS\system32\nmbanmb.dll" . . . . failed to delete
((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_COM+_MESSAGES
-------\LEGACY_KAKNJYVF
-------\LEGACY_NDNET1
-------\LEGACY_TDOSWXUW
-------\kaknjyvf
-------\tdoswxuw
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-20 ))))))))))))))))))))))))))))))))))
2007-05-20 15:46 <REP> d-------- C:\Kaspersky
2007-05-20 15:46 <REP> d-------- C:\Downloads
2007-05-20 15:46 <REP> d-------- C:\Bases
2007-05-20 15:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-05-20 15:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-20 15:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-05-20 15:19 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-05-20 14:58 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-20 14:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-05-20 14:58 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-20 14:58 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-20 10:55 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-20 09:48 2,940 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-19 16:51 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-05-19 11:18 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-19 11:16 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-19 11:16 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-19 11:16 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-19 11:16 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-19 11:16 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-19 11:16 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-15 19:06 684,567 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-15 19:06 147,729 --a------ C:\WINDOWS\system32\libssl32.dll
2007-05-12 11:03 <REP> d-------- C:\!KillBox
2007-05-12 08:53 51,200 --a------ C:\WINDOWS\system32\gtxjanlg.exe
2007-05-12 08:53 51,200 --a------ C:\WINDOWS\dsb.exe
2007-05-09 12:28 913,408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-05-04 17:26 79,872 --------- C:\WINDOWS\system32\nmbanmb.dll
2007-05-04 13:59 13,824 --a------ C:\WINDOWS\system32\vdboaaaa.exe
2007-05-03 22:18 2,424,967 --a------ C:\Temp\grafeq32.exe
2007-05-03 22:06 661,458 --a------ C:\Temp\poly32.exe
2007-04-24 20:17 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Free Download Manager
2007-04-24 19:53 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\DMCache
2007-04-21 19:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
2007-04-21 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-04-21 19:04 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-04-21 18:49 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-04-21 18:49 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-04-21 18:48 <REP> d-------- C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\HP
2007-04-21 18:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-04-21 18:25 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-04-21 18:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-04-21 18:25 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-04-21 18:25 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-04-21 18:25 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-04-21 18:25 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-04-21 18:25 <REP> d-------- C:\Program Files\HP
2007-04-21 18:24 68,966 --a------ C:\WINDOWS\hpoins05.dat
2007-04-21 18:24 19,696 --------- C:\WINDOWS\hpomdl05.dat
2007-04-21 18:02 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-20 17:05:45 384 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-20021102}.dat
2007-05-20 17:05:45 384 ----a-w C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-20021102}.dat
2007-05-20 08:48:50 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\uTorrent
2007-05-19 09:16:52 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-19 07:42:07 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Google
2007-05-17 23:29:46 -------- d-----w C:\Program Files\Windows ServeAd
2007-05-13 21:39:51 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-09 10:27:51 71,040 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-04-21 17:07:12 -------- d-----w C:\Program Files\Hewlett-Packard
2007-04-15 09:09:23 -------- d-----w C:\Program Files\Google
2007-04-08 11:10:35 -------- d-----w C:\Program Files\POI-Warner MN5 Edition
2007-04-08 10:00:42 -------- d-----w C:\Program Files\iTunes
2007-04-08 10:00:36 -------- d-----w C:\Program Files\iPod
2007-04-08 09:35:48 -------- d-----w C:\Program Files\Apple Software Update
2007-03-30 16:34:35 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\Bitdefender
2007-03-28 19:51:01 45,866 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 19:51:01 361,140 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-28 16:43:40 -------- d-----w C:\DOCUME~1\FRANCI~1.TES\APPLIC~1\AdobeUM
2007-03-25 21:35:50 -------- d-----w C:\Program Files\Alwil Software
2007-03-23 12:58:42 37,794 ----a-w C:\WINDOWS\system32\agsystem2.exe
2007-03-13 19:20:16 -------- d-----w C:\Program Files\QuickTime
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Utils\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-20 00:55]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Utils\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
"EasyWallpaper"="C:\Utils\EZWPAPER\EZWPAPER.EXE" [1999-03-31 21:23]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 C:\WINDOWS\system32\CTHELPER.EXE]
"Cmaudio"="cmicnfg.cpl" []
"AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 C:\WINDOWS\system32\atiptaxx.exe]
"atwtusb"="atwtusb.exe" [2001-08-20 18:48 C:\WINDOWS\system32\Atwtusb.exe]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"WD Spindown Utility"="C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe" [2004-08-09 16:15]
"WD Button Manager"="WDBtnMgr.exe" [2007-01-21 11:36 C:\WINDOWS\system32\WDBtnMgr.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-03 12:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 11:54]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-09 12:25]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-09 12:25]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:45]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 10:39]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
"NoCDBurning"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
"NoCDBurning"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Utils\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^ATI CATALYST System Tray.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\ATI CATALYST System Tray.lnk
backup=C:\WINDOWS\pss\ATI CATALYST System Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Francis.TEST^Menu Démarrer^Programmes^Démarrage^EZWPAPER.EXE.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Install_BlueDSL]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Install_Choix]
J:\choix.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioloDelayModule]
C:\Utils\System Mechanic Professional 6\delay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGateway]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyIE.exe]
C:\Utils\MYIE2\MyIE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"C:\Utils\Home Cinema\PowerCinema\PCMService.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{F0E71C87-0BB0-2060-0212-040401210020}]
"C:\Program Files\Fichiers communs\{F0E71C87-0BB0-2060-0212-040401210020}\Update.exe" te-110-12-0000180
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
kaknjyvf
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070519-132717-172
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avhuvaca]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DLLName"="nmbanmb.dll"
"Logoff"="WLEventLogoff"
"Logon"="WLEventLogon"
backup-20070519-132717-442
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-113417-542
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avhuvaca]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DLLName"="nmbanmb.dll"
"Logoff"="WLEventLogoff"
"Logon"="WLEventLogon"
backup-20070519-113417-562
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-094949-219
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-094938-227
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-093651-175
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-093625-139
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
backup-20070519-000012-524
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
Contents of the 'Scheduled Tasks' folder
2007-03-13 19:18:44 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-20 19:18:05
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\WIN.QTW 4096 bytes
C:\WINDOWS\winamp.ini 4096 bytes
C:\WINDOWS\WINCMD.INI 4096 bytes
C:\WINDOWS\WindowsShell.Manifest 4096 bytes
C:\WINDOWS\WindowsUpdate.log 360448 bytes
C:\WINDOWS\Winexe
C:\WINDOWS\Winexe\klog.dat 94208 bytes
C:\WINDOWS\winhelp.exe 258048 bytes
C:\WINDOWS\winhlp32.exe 274432 bytes
C:\WINDOWS\WININIT.INI 80 bytes
C:\WINDOWS\winnt.bmp 49152 bytes
C:\WINDOWS\winnt256.bmp 49152 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\WinSxS\InstallTemp
C:\WINDOWS\WinSxS\Manifests
C:\WINDOWS\WinSxS\Policies
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8
C:\WINDOWS\WMPrfFRA.prx 40960 bytes
C:\WINDOWS\WMSysPr9.prx 319488 bytes
C:\WINDOWS\Zapotec.bmp 12288 bytes
C:\WINDOWS\_default.pif 712 bytes
C:\WINDOWS\{00000002-00000000-00000001-00001102-00000004-20021102}.CDF 4935680 bytes
C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-20021102}.CDF 4935680 bytes
C:\WINDOWS\È 192 bytes
scan completed successfully
hidden files: 31
********************************************************************
Completion time: 2007-05-20 19:22:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-20 19:22
--- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 21:02
20 mai 2007 à 21:02
Re,
on poursuit .
Ouvre ce lien pour accéder à F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
Clique sur le bouton Start Scanning
Tu vas avoir une demande d'installation de l'active X.
Tu acceptes et tu installes l'active X.
Ensuite, tu acceptes le licence en cliquant sur OK
Clicc sur le bouton Full System Scan .
Cela démarre le téléchargement des composants du scanner et des bases de données . Cele peut prendre un peu de temps.
Le scan se lancera ensuite.
A la fin du scan, clique sur le bouton
Automatic cleaning (recommended)
Si le firewall proteste, autorise ton ordi à accéder. c'est du au fait que tu établis une connection pour transférer des fichiers infectés à F-Secure.
Le nettoyage va prendre du temps. Sois patient.
A la fin, clique sur le bouton Show report et copie/colle les résultats dans ta réponse .
@+
on poursuit .
Ouvre ce lien pour accéder à F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
Clique sur le bouton Start Scanning
Tu vas avoir une demande d'installation de l'active X.
Tu acceptes et tu installes l'active X.
Ensuite, tu acceptes le licence en cliquant sur OK
Clicc sur le bouton Full System Scan .
Cela démarre le téléchargement des composants du scanner et des bases de données . Cele peut prendre un peu de temps.
Le scan se lancera ensuite.
A la fin du scan, clique sur le bouton
Automatic cleaning (recommended)
Si le firewall proteste, autorise ton ordi à accéder. c'est du au fait que tu établis une connection pour transférer des fichiers infectés à F-Secure.
Le nettoyage va prendre du temps. Sois patient.
A la fin, clique sur le bouton Show report et copie/colle les résultats dans ta réponse .
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 23:42
20 mai 2007 à 23:42
Re,
Voici le rapport de F-Secure en ligne :
Sunday, May 20, 2007 21:27:40 - 23:32:41
Computer name: FRANCIS
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ M:\
--------------------------------------------------------------------------------
Result: 4 malware found
Tracking Cookie (spyware)
System (Disinfected)
W32/BHO.QG.dropper (virus)
C:\WINDOWS\DSB.EXE (Submitted)
C:\WINDOWS\SYSTEM32\GTXJANLG.EXE (Submitted)
W32/DLoader.CSVT (virus)
C:\WINDOWS\SYSTEM32\VDBOAAAA.EXE (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 74235
System: 5112
Not scanned: 6
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 3
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\NMBANMB.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{684B64B0-4F21-40E5-8C4E-4B0BFB04A92B}.BIN
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-05-16
F-Secure AVP: 7.0.171, 2007-05-20
F-Secure Orion: 1.2.37, 2007-05-20
F-Secure Blacklight: 1.0.53
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-04-14
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
a+
Voici le rapport de F-Secure en ligne :
Sunday, May 20, 2007 21:27:40 - 23:32:41
Computer name: FRANCIS
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ M:\
--------------------------------------------------------------------------------
Result: 4 malware found
Tracking Cookie (spyware)
System (Disinfected)
W32/BHO.QG.dropper (virus)
C:\WINDOWS\DSB.EXE (Submitted)
C:\WINDOWS\SYSTEM32\GTXJANLG.EXE (Submitted)
W32/DLoader.CSVT (virus)
C:\WINDOWS\SYSTEM32\VDBOAAAA.EXE (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 74235
System: 5112
Not scanned: 6
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 3
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\NMBANMB.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{684B64B0-4F21-40E5-8C4E-4B0BFB04A92B}.BIN
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-05-16
F-Secure AVP: 7.0.171, 2007-05-20
F-Secure Orion: 1.2.37, 2007-05-20
F-Secure Blacklight: 1.0.53
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-04-14
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 00:10
21 mai 2007 à 00:10
Re,
démarrer, exécuter, tape regedit.
Tu fais fichier, exporter. Tu choisis "tout" dans étendue de l'exportation, tu choisis un nom et un emplacement dont tu te souviendras et tu cliques sur enregistrer.
Tu as fait une sauvegarde de l'intégralité du registre.
Tu cherches avec les + et - (comme dans l'explorateur) :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
A droite, tu dois voir cette ligne
DSB = C:\Program Files\DSB\DSB.exe
tu la mets en surbrillance et tu la supprimes.
Tu quittes l'éditeur de registre.
Avec l'explorateur Windows, tu cherches C:\Program Files\DSB\DSB.exe et tu le supprimes.
Je te prépare d'autres maneuvres.
@+
démarrer, exécuter, tape regedit.
Tu fais fichier, exporter. Tu choisis "tout" dans étendue de l'exportation, tu choisis un nom et un emplacement dont tu te souviendras et tu cliques sur enregistrer.
Tu as fait une sauvegarde de l'intégralité du registre.
Tu cherches avec les + et - (comme dans l'explorateur) :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
A droite, tu dois voir cette ligne
DSB = C:\Program Files\DSB\DSB.exe
tu la mets en surbrillance et tu la supprimes.
Tu quittes l'éditeur de registre.
Avec l'explorateur Windows, tu cherches C:\Program Files\DSB\DSB.exe et tu le supprimes.
Je te prépare d'autres maneuvres.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 00:25
21 mai 2007 à 00:25
Re,
tu relances Regsearch (post 37)
tu vérifies que les 3 cases (keys, values, data) sont cochées.
dans la première ligne de la fenêtre du haut tu mets
NMBANMB
dans la ligne en dessous
GTXJANLG puis, ligne en dessous
VDBOAAAA
Zapotec
kaknjyvf
gtxjanlg
Tu lances le scan.
A la fin, un rapport s'ouvre dans le bloc notes.
Tu le postes dans ta réponse.
Je vais quitter. demain, je jetterais peut être un oeil avant 8h. Sinon, je ne reviendrais pas avant 21h.
@+
tu relances Regsearch (post 37)
tu vérifies que les 3 cases (keys, values, data) sont cochées.
dans la première ligne de la fenêtre du haut tu mets
NMBANMB
dans la ligne en dessous
GTXJANLG puis, ligne en dessous
VDBOAAAA
Zapotec
kaknjyvf
gtxjanlg
Tu lances le scan.
A la fin, un rapport s'ouvre dans le bloc notes.
Tu le postes dans ta réponse.
Je vais quitter. demain, je jetterais peut être un oeil avant 8h. Sinon, je ne reviendrais pas avant 21h.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
21 mai 2007 à 00:39
21 mai 2007 à 00:39
Re,
Je n'ai pas trouvé la ligne avec DSB dans le regedit à côté de Run.
J'ai fait une recherche sur DSB.exe et il n'a rien trouvé ...
Mais je n'ai plus trop les yeux en face des trous, je retenterai demain.
Merci, à demain
Francis
Je n'ai pas trouvé la ligne avec DSB dans le regedit à côté de Run.
J'ai fait une recherche sur DSB.exe et il n'a rien trouvé ...
Mais je n'ai plus trop les yeux en face des trous, je retenterai demain.
Merci, à demain
Francis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 00:53
21 mai 2007 à 00:53
Re,
comme je ne connais pas bien le scan en ligne de F-secure, il est probable que c'est moi qui fait une erreur : F-Secure l'a détruit.
Si c'est le cas, d'autres ont été tués aussi.
On verra avec regsearch;
Au passage, si tu as un peu plus d etemps que moi, réessaye de soumettre le fichier à Jotti.
@+
comme je ne connais pas bien le scan en ligne de F-secure, il est probable que c'est moi qui fait une erreur : F-Secure l'a détruit.
Si c'est le cas, d'autres ont été tués aussi.
On verra avec regsearch;
Au passage, si tu as un peu plus d etemps que moi, réessaye de soumettre le fichier à Jotti.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 07:38
21 mai 2007 à 07:38
Bonjour,
ensuite, voir le mp.
@+
ensuite, voir le mp.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
21 mai 2007 à 11:46
21 mai 2007 à 11:46
Bonjour Lyonnais92
Je ne suis pas sur mon poste là, donc je teste tout ça ce soir
Encore merci.
a++
Je ne suis pas sur mon poste là, donc je teste tout ça ce soir
Encore merci.
a++
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
21 mai 2007 à 17:46
21 mai 2007 à 17:46
je t'ai envoyé un mp, mais je ne sais pas si c'est passé, j'ai un peu cafouillé ...
a++
a++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 20:43
21 mai 2007 à 20:43
Bonsoir,
remets un log hijackthis et poste le rapport.
Relance Regsearch 6 fois, une pour chacun de ces mots :
NMBANMB
GTXJANLG
VDBOAAAA
Zapotec
kaknjyvf
gtxjanlg
et poste les 6 rapports.
@+
remets un log hijackthis et poste le rapport.
Relance Regsearch 6 fois, une pour chacun de ces mots :
NMBANMB
GTXJANLG
VDBOAAAA
Zapotec
kaknjyvf
gtxjanlg
et poste les 6 rapports.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
21 mai 2007 à 21:17
21 mai 2007 à 21:17
Re,
Les rapports Registry Search :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:54:37 for strings:
; 'nmbanmb'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\nmbanmb.dll"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\nmbanmb.dll"
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:56:14 for strings:
; 'gtxjanlg'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:57:44 for strings:
; 'vdboaaaa'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\WINDOWS\\System32\\vdboaaaa.exe"="-1312399828"
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:59:18 for strings:
; 'zapotec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 21:02:27 for strings:
; 'kaknjyvf'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
; Contents of value:
; 6to4
; kaknjyvf
; AudioSrv
; Browser
; CryptSvc
; DMServer
; DHCP
; ERSvc
; EventSystem
; FastUserSwitchingCompatibility
; HidServ
; Ias
; Iprip
; Irmon
; LanmanServer
; LanmanWorkstation
; Messenger
; Netman
; Nla
; Ntmssvc
; NWCWorkstation
; Nwsapagent
; Rasauto
; Rasman
; Remoteaccess
; Schedule
; Seclogon
; SENS
; Sharedaccess
; SRService
; Tapisrv
; Themes
; TrkWks
; W32Time
; WZCSVC
; Wmi
; WmdmPmSp
; winmgmt
; TermService
; wuauserv
; BITS
; ShellHWDetection
; helpsvc
; uploadmgr
; Ip6FwHlp
; WmdmPmSN
;
;
"netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,6b,00,61,00,6b,00,6e,00,6a,00,\
79,00,76,00,66,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,\
00,42,00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,\
74,00,53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,\
00,00,00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,\
45,00,76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,\
00,61,00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,\
68,00,69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,\
00,6c,00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,\
00,00,49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,\
00,6d,00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,\
72,00,76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,\
00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,\
73,00,73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,\
00,6e,00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,\
63,00,00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,\
6e,00,74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,\
00,73,00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,\
63,00,63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,\
00,65,00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,\
45,00,4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,\
00,65,00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,\
65,00,00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,\
00,6d,00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,\
33,00,32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,\
00,00,00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,\
70,00,00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,\
00,6d,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,\
75,00,73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,\
00,65,00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,\
6f,00,6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,75,00,70,\
00,6c,00,6f,00,61,00,64,00,6d,00,67,00,72,00,00,00,49,00,70,00,36,00,46,00,\
77,00,48,00,6c,00,70,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,\
00,00,00,00,00,00,00
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 21:05:36 for strings:
; 'gtxjanlg'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
et le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 21/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\UTorrent\utorrent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
LA DDL N'EST PLUS DEDANS !!!!!!!!!!!
(je n'avais même pas vu ...)
Et le fichier n'est pas plus dans \System32
C'est le batch de tout à l'heure ? Je pensais que ça n'avais pas fonctionné ...
a+ :-)))
Les rapports Registry Search :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:54:37 for strings:
; 'nmbanmb'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\nmbanmb.dll"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\nmbanmb.dll"
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:56:14 for strings:
; 'gtxjanlg'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:57:44 for strings:
; 'vdboaaaa'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\WINDOWS\\System32\\vdboaaaa.exe"="-1312399828"
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 20:59:18 for strings:
; 'zapotec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 21:02:27 for strings:
; 'kaknjyvf'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
; Contents of value:
; 6to4
; kaknjyvf
; AudioSrv
; Browser
; CryptSvc
; DMServer
; DHCP
; ERSvc
; EventSystem
; FastUserSwitchingCompatibility
; HidServ
; Ias
; Iprip
; Irmon
; LanmanServer
; LanmanWorkstation
; Messenger
; Netman
; Nla
; Ntmssvc
; NWCWorkstation
; Nwsapagent
; Rasauto
; Rasman
; Remoteaccess
; Schedule
; Seclogon
; SENS
; Sharedaccess
; SRService
; Tapisrv
; Themes
; TrkWks
; W32Time
; WZCSVC
; Wmi
; WmdmPmSp
; winmgmt
; TermService
; wuauserv
; BITS
; ShellHWDetection
; helpsvc
; uploadmgr
; Ip6FwHlp
; WmdmPmSN
;
;
"netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,6b,00,61,00,6b,00,6e,00,6a,00,\
79,00,76,00,66,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,\
00,42,00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,\
74,00,53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,\
00,00,00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,\
45,00,76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,\
00,61,00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,\
68,00,69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,\
00,6c,00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,\
00,00,49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,\
00,6d,00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,\
72,00,76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,\
00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,\
73,00,73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,\
00,6e,00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,\
63,00,00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
00,69,00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,\
6e,00,74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,\
00,73,00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,\
63,00,63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,\
00,65,00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,\
45,00,4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,\
00,65,00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,\
65,00,00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,\
00,6d,00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,\
33,00,32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,\
00,00,00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,\
70,00,00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,\
00,6d,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,\
75,00,73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,\
00,65,00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,\
6f,00,6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,75,00,70,\
00,6c,00,6f,00,61,00,64,00,6d,00,67,00,72,00,00,00,49,00,70,00,36,00,46,00,\
77,00,48,00,6c,00,70,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,\
00,00,00,00,00,00,00
; End Of The Log...
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 21/05/2007 21:05:36 for strings:
; 'gtxjanlg'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
et le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 21/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\UTorrent\utorrent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
LA DDL N'EST PLUS DEDANS !!!!!!!!!!!
(je n'avais même pas vu ...)
Et le fichier n'est pas plus dans \System32
C'est le batch de tout à l'heure ? Je pensais que ça n'avais pas fonctionné ...
a+ :-)))
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 mai 2007 à 22:04
21 mai 2007 à 22:04
Re,
oui, c'est lui.
Relance hijackthis, choisis do a scan only.
Coche la case devant ces lignes :
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
Ferme toutes les fenêtres actives sauf Hijackthis et clique sur Fix checked.
Réouvre le registre (démarrer, exécuter, regedit).
Refais une sauvegarde globale (post 69).
Ensuite, cherche la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
dans la fenêtre de droite tu as
"e"="C:\\WINDOWS\\system32\\nmbanmb.dll"
clic droit dessus et suppression.
Cherche cette clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll
à droite, cherche et supprime
"a"="C:\\WINDOWS\\system32\\nmbanmb.dll"
de même, cherche
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
et, à droite, supprime
"C:\\WINDOWS\\System32\\vdboaaaa.exe"="-1312399828"
redémarre en mode sans échec et refais le post 54.
redémarre en mode normal.
Mets à jour la base de signature de ton antivirus et fais un scan de tes disques durs et poste le rapport.
Remets un log hijackthis.
@+
oui, c'est lui.
Relance hijackthis, choisis do a scan only.
Coche la case devant ces lignes :
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
Ferme toutes les fenêtres actives sauf Hijackthis et clique sur Fix checked.
Réouvre le registre (démarrer, exécuter, regedit).
Refais une sauvegarde globale (post 69).
Ensuite, cherche la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
dans la fenêtre de droite tu as
"e"="C:\\WINDOWS\\system32\\nmbanmb.dll"
clic droit dessus et suppression.
Cherche cette clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll
à droite, cherche et supprime
"a"="C:\\WINDOWS\\system32\\nmbanmb.dll"
de même, cherche
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
et, à droite, supprime
"C:\\WINDOWS\\System32\\vdboaaaa.exe"="-1312399828"
redémarre en mode sans échec et refais le post 54.
redémarre en mode normal.
Mets à jour la base de signature de ton antivirus et fais un scan de tes disques durs et poste le rapport.
Remets un log hijackthis.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
22 mai 2007 à 08:45
22 mai 2007 à 08:45
Bonjour,
J'ai fixé les 2 lignes avec Hijack et fait les suppressions avec regedit. Aucun problème.
Je fait la partie en mode sans échec + Bitdefender ce soir
Merci
a++
J'ai fixé les 2 lignes avec Hijack et fait les suppressions avec regedit. Aucun problème.
Je fait la partie en mode sans échec + Bitdefender ce soir
Merci
a++
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
22 mai 2007 à 20:52
22 mai 2007 à 20:52
Bonsoir Lyonnais92,
J'ai passé CCleaner, AVG, Ad-Aware et Spybot en mode sans échec, rien de spécial
Voici le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:42:23, on 22/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\Virus\HijackThis.exe
C:\Utils\MYIE2\MyIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je lance Bitdefender en mode normal.
a++
J'ai passé CCleaner, AVG, Ad-Aware et Spybot en mode sans échec, rien de spécial
Voici le log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:42:23, on 22/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\Virus\HijackThis.exe
C:\Utils\MYIE2\MyIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je lance Bitdefender en mode normal.
a++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2007 à 21:09
22 mai 2007 à 21:09
Bonsoir,
parfait.
On en voit le bout.
@+
parfait.
On en voit le bout.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
22 mai 2007 à 22:01
22 mai 2007 à 22:01
Re,
Et rien à signaler d'après BitDefender
a+
Et rien à signaler d'après BitDefender
a+