Sujet Précédent Sujet Suivant

Infection trojan win32:agent-isi

PHILOU1966 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
bsr
avast me détecte le trojan win32:agent-isi qui persiste malgré antivirus, ccleaner. que dois je faire pour supprimer ce trj ?
merci
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonjour

Qu'as-tu comme anti-spywares ?

---
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 11
PHILOU1966 Messages postés 12 Statut Membre
 
Voila mon hijackthis - merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:01:40, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\egtmryrq.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8C7FC47-77E3-48D9-8A58-0FE6A89DA54A} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\pmnklmn.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MixBitsCampInside] C:\Documents and Settings\All Users\Application Data\SITE SURF MIX BITS\Ooze Dead.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\vkonssqp.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: asaphook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: pmnklmn - C:\WINDOWS\SYSTEM32\pmnklmn.dll
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 3 / 11
Utilisateur anonyme
 
Peux tu répondre à la question que je t'ai posé ci-dessus

---
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

ET

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
PHILOU1966 Messages postés 12 Statut Membre
 
bsr et merci pour le petit coup de main
j'ai spybot com antispywares mais il était pas à jour...
j ai téléchargé vundofix puis redémarré mon Pc en mode sans échec mais je n'ai pas la mention "start vundo" qui apparait..??
après avoir fait F8, je surligne mode sans échec puis "Entrée" puis écran noir avec mode sans échec dans les angles ..puis plus rien...?
0
Réponse 4 / 11
Utilisateur anonyme
 
Pas grave fais le en mode normal ;-)
0
PHILOU1966 Messages postés 12 Statut Membre
 
voici mon rapport vundofix


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:35:55 05/07/2007

Listing files found while scanning....

C:\windows\system32\awtsttu.dll
C:\windows\system32\byxusqo.dll
C:\windows\system32\ddcayaa.dll
C:\WINDOWS\system32\egtmryrq.dll
C:\WINDOWS\system32\hggdeca.dll
C:\windows\system32\llnmp.tmp
C:\windows\system32\pmnkiij.dll
C:\windows\system32\pmnklmn.dll
C:\windows\system32\pmnll.dll
C:\windows\system32\pqssnokv.ini
C:\windows\system32\qomjghf.dll
C:\windows\system32\urqpoop.dll
C:\windows\system32\urqqrol.dll
C:\WINDOWS\system32\vkonssqp.dll
C:\windows\system32\wvuvuvv.dll

Beginning removal...

Beginning removal...

Attempting to delete C:\windows\system32\awtsttu.dll
C:\windows\system32\awtsttu.dll Has been deleted!

Attempting to delete C:\windows\system32\byxusqo.dll
C:\windows\system32\byxusqo.dll Has been deleted!

Attempting to delete C:\windows\system32\ddcayaa.dll
C:\windows\system32\ddcayaa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\egtmryrq.dll
C:\WINDOWS\system32\egtmryrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggdeca.dll
C:\WINDOWS\system32\hggdeca.dll Has been deleted!

Attempting to delete C:\windows\system32\llnmp.tmp
C:\windows\system32\llnmp.tmp Has been deleted!

Attempting to delete C:\windows\system32\pmnkiij.dll
C:\windows\system32\pmnkiij.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnklmn.dll
C:\windows\system32\pmnklmn.dll Has been deleted!

Attempting to delete C:\windows\system32\pqssnokv.ini
C:\windows\system32\pqssnokv.ini Has been deleted!

Attempting to delete C:\windows\system32\qomjghf.dll
C:\windows\system32\qomjghf.dll Has been deleted!

Attempting to delete C:\windows\system32\urqpoop.dll
C:\windows\system32\urqpoop.dll Has been deleted!

Attempting to delete C:\windows\system32\urqqrol.dll
C:\windows\system32\urqqrol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vkonssqp.dll
C:\WINDOWS\system32\vkonssqp.dll Has been deleted!

Attempting to delete C:\windows\system32\wvuvuvv.dll
C:\windows\system32\wvuvuvv.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 12:29:53 06/07/2007

Listing files found while scanning....

C:\windows\system32\qtutv.bak1
C:\WINDOWS\system32\qtutv.bak2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.tmp
C:\WINDOWS\system32\vtutq.dll

Beginning removal...

Attempting to delete C:\windows\system32\qtutv.bak1
C:\windows\system32\qtutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtutv.bak2
C:\WINDOWS\system32\qtutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtutv.tmp
C:\WINDOWS\system32\qtutv.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\vtutq.dll Has been deleted!

Performing Repairs to the registry.
Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
PHILOU1966 Messages postés 12 Statut Membre
 
et le rapport suivant
SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 06/07/2007
Time: 12:39:24

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
09/05/2007 22:13:59 244 byte 58 days old -- sqmnoopt16.sqm
09/05/2007 22:14:00 268 byte 58 days old -- sqmdata18.sqm
15/05/2007 19:12:14 230424 byte 52 days old -- img2-001.raw
06/06/2007 22:54:11 244 byte 30 days old -- sqmnoopt17.sqm
06/06/2007 22:54:11 268 byte 30 days old -- sqmdata19.sqm
07/06/2007 21:22:11 268 byte 29 days old -- sqmdata00.sqm
07/06/2007 21:22:11 244 byte 29 days old -- sqmnoopt18.sqm
10/06/2007 20:43:45 244 byte 26 days old -- sqmnoopt19.sqm
10/06/2007 20:43:46 268 byte 26 days old -- sqmdata01.sqm
20/06/2007 23:20:59 244 byte 16 days old -- sqmnoopt00.sqm
20/06/2007 23:20:59 292 byte 16 days old -- sqmdata02.sqm
27/06/2007 13:06:26 244 byte 9 days old -- sqmnoopt01.sqm
27/06/2007 13:06:26 268 byte 9 days old -- sqmdata03.sqm
27/06/2007 22:06:33 244 byte 9 days old -- sqmnoopt02.sqm
27/06/2007 22:06:34 136 byte 9 days old -- sqmnoopt03.sqm
27/06/2007 22:06:34 268 byte 9 days old -- sqmdata04.sqm
27/06/2007 22:06:34 208 byte 9 days old -- sqmdata05.sqm
29/06/2007 10:28:14 268 byte 7 days old -- sqmdata06.sqm
29/06/2007 10:28:14 244 byte 7 days old -- sqmnoopt04.sqm
01/07/2007 11:21:09 244 byte 5 days old -- sqmnoopt05.sqm
01/07/2007 11:21:09 268 byte 5 days old -- sqmdata07.sqm
02/07/2007 20:52:37 244 byte 4 days old -- sqmnoopt06.sqm
02/07/2007 20:52:37 268 byte 4 days old -- sqmdata08.sqm
02/07/2007 21:29:00 232 byte 4 days old -- sqmdata09.sqm
02/07/2007 21:29:00 244 byte 4 days old -- sqmnoopt07.sqm
02/07/2007 21:51:59 244 byte 4 days old -- sqmnoopt08.sqm
02/07/2007 21:51:59 268 byte 4 days old -- sqmdata10.sqm
02/07/2007 22:04:28 136 byte 4 days old -- sqmnoopt09.sqm
02/07/2007 22:04:29 268 byte 4 days old -- sqmdata11.sqm
03/07/2007 17:31:00 200 byte 3 days old -- winbbs.exe
04/07/2007 14:57:36 244 byte 2 days old -- sqmnoopt10.sqm
04/07/2007 14:57:36 232 byte 2 days old -- sqmdata12.sqm
04/07/2007 15:09:06 268 byte 2 days old -- sqmdata13.sqm
04/07/2007 15:09:06 244 byte 2 days old -- sqmnoopt11.sqm
04/07/2007 15:16:08 244 byte 2 days old -- sqmnoopt12.sqm
04/07/2007 15:16:08 268 byte 2 days old -- sqmdata14.sqm
04/07/2007 16:46:57 244 byte 2 days old -- sqmnoopt13.sqm
04/07/2007 16:46:58 268 byte 2 days old -- sqmdata15.sqm
04/07/2007 21:11:31 634 byte 2 days old -- GenProc.txt
04/07/2007 21:14:17 14789 byte 2 days old -- lop.txt
05/07/2007 09:53:52 209533 byte 1 days old -- winsfr.exe
05/07/2007 10:26:07 (DIR) 0 byte 1 days old -- Program Files
05/07/2007 10:42:07 (DIR) 0 byte 1 days old -- Config.Msi
06/07/2007 12:09:44 (DIR) 0 byte 0 days old -- WINDOWS
06/07/2007 12:23:45 (DIR) 0 byte 0 days old -- VundoFix Backups
06/07/2007 12:32:36 3659 byte 0 days old -- VundoFix.txt
06/07/2007 12:33:22 603979776 byte 0 days old -- pagefile.sys
06/07/2007 12:33:23 402051072 byte 0 days old -- hiberfil.sys
06/07/2007 12:39:24 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
10/05/2007 18:24:00 (DIR) 0 byte 57 days old -- $NtUninstallKB931768$
10/05/2007 19:03:35 (DIR) 0 byte 57 days old -- $NtUninstallKB930916$
23/05/2007 12:30:32 (DIR) 0 byte 44 days old -- $NtUninstallKB927891$
09/06/2007 19:15:53 2359350 byte 27 days old -- wallpaper.bmp
13/06/2007 11:18:55 (DIR) 0 byte 23 days old -- $hf_mig$
14/06/2007 03:01:29 (DIR) 0 byte 22 days old -- $NtUninstallKB935839$
14/06/2007 03:03:17 (DIR) 0 byte 22 days old -- $NtUninstallKB935840$
14/06/2007 03:03:31 (DIR) 0 byte 22 days old -- $NtUninstallKB929123$
14/06/2007 03:03:50 (DIR) 0 byte 22 days old -- $NtUninstallKB933566$
14/06/2007 21:41:25 (DIR) 0 byte 22 days old -- Debug
21/06/2007 10:38:41 (DIR) 0 byte 15 days old -- Help
04/07/2007 20:42:22 (DIR) 0 byte 2 days old -- SxsCaPendDel
04/07/2007 21:38:54 (DIR) 0 byte 2 days old -- Downloaded Program Files
04/07/2007 21:38:58 (DIR) 0 byte 2 days old -- SoftwareDistribution
04/07/2007 23:29:37 (DIR) 0 byte 2 days old -- Tasks
05/07/2007 09:53:20 (DIR) 0 byte 1 days old -- inf
05/07/2007 10:00:01 (DIR) 0 byte 1 days old -- Installer
05/07/2007 19:25:34 394070 byte 1 days old -- ntbtlog.txt
05/07/2007 20:13:19 267 byte 1 days old -- wininit.ini
05/07/2007 23:07:31 32596 byte 1 days old -- SchedLgU.Txt
06/07/2007 12:33:25 2048 byte 0 days old -- bootstat.dat
06/07/2007 12:33:45 50 byte 0 days old -- wiaservc.log
06/07/2007 12:33:45 1485712 byte 0 days old -- WindowsUpdate.log
06/07/2007 12:33:46 157 byte 0 days old -- wiadebug.log
06/07/2007 12:34:03 0 byte 0 days old -- 0.log
06/07/2007 12:34:13 (DIR) 0 byte 0 days old -- Temp
06/07/2007 12:37:20 (DIR) 0 byte 0 days old -- system32
06/07/2007 12:39:07 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
16/05/2007 17:13:53 683520 byte 51 days old -- inetcomm.dll
31/05/2007 08:44:42 638976 byte 36 days old -- divxdec.ax
31/05/2007 08:44:54 740442 byte 36 days old -- DivX.dll
31/05/2007 08:44:54 802816 byte 36 days old -- divx_xx11.dll
31/05/2007 08:44:54 823296 byte 36 days old -- divx_xx0c.dll
31/05/2007 08:44:55 823296 byte 36 days old -- divx_xx07.dll
31/05/2007 08:45:07 524288 byte 36 days old -- DivXsm.exe
31/05/2007 08:45:07 4816 byte 36 days old -- divxsm.tlb
01/06/2007 08:20:30 51568 byte 35 days old -- sirenacm.dll
06/06/2007 08:38:41 15747032 byte 30 days old -- MRT.exe
02/07/2007 20:43:04 (DIR) 0 byte 4 days old -- dllcache
03/07/2007 13:50:29 143 byte 3 days old -- mcrh.tmp
04/07/2007 10:37:02 1004845 byte 2 days old -- afygkyic.ini
04/07/2007 11:05:24 1004965 byte 2 days old -- ledeuern.ini
04/07/2007 15:06:17 1038884 byte 2 days old -- brsrlnrm.ini
04/07/2007 15:13:13 1039016 byte 2 days old -- peoedaqc.ini
04/07/2007 16:50:50 1039195 byte 2 days old -- gfmgqiev.ini
04/07/2007 17:24:33 1042195 byte 2 days old -- gggajqfm.ini
04/07/2007 18:03:28 1039187 byte 2 days old -- yavmjpwn.ini
04/07/2007 20:49:02 (DIR) 0 byte 2 days old -- Restore
04/07/2007 20:54:41 1039307 byte 2 days old -- ovdurvwg.ini
04/07/2007 22:14:17 1039486 byte 2 days old -- tvmwrklc.ini
04/07/2007 22:51:51 (DIR) 0 byte 2 days old -- DRVSTORE
04/07/2007 22:58:24 (DIR) 0 byte 2 days old -- CatRoot
04/07/2007 23:23:13 1039606 byte 2 days old -- edgswbct.ini
05/07/2007 09:53:14 (DIR) 0 byte 1 days old -- CatRoot2
05/07/2007 09:58:04 1039726 byte 1 days old -- hnjdqfeq.ini
05/07/2007 10:16:18 3072 byte 1 days old -- CONFIG.NT
05/07/2007 10:26:12 (DIR) 0 byte 1 days old -- drivers
05/07/2007 10:44:15 1039846 byte 1 days old -- aeshjdmj.ini
05/07/2007 19:36:55 86016 byte 1 days old -- urqqpmj.exe
05/07/2007 19:37:43 22 byte 1 days old -- nvs2.inf
06/07/2007 12:34:17 1158 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
04/07/2007 21:47:21 76560 byte 2 days old -- tmcomm.sys
05/07/2007 10:40:37 (DIR) 0 byte 1 days old -- etc

----- recent files in C:\WINDOWS\temp\
05/07/2007 19:15:57 16384 byte 1 days old -- Perflib_Perfdata_158.dat
05/07/2007 19:20:42 16384 byte 1 days old -- Perflib_Perfdata_f50.dat
05/07/2007 19:37:41 9 byte 1 days old -- msksetup.log
06/07/2007 10:26:39 0 byte 0 days old -- UpdB.tmp
06/07/2007 12:34:03 255 byte 0 days old -- WGAErrLog.txt
06/07/2007 12:34:23 409 byte 0 days old -- WGANotify.settings

----- recent files in C:\Program Files\
20/05/2007 21:40:20 (DIR) 0 byte 47 days old -- eMule
22/05/2007 21:21:24 (DIR) 0 byte 45 days old -- BitTorrent_DNA
22/05/2007 21:26:58 (DIR) 0 byte 45 days old -- BitTorrent
02/06/2007 09:57:54 (DIR) 0 byte 34 days old -- DivX
10/06/2007 10:42:41 (DIR) 0 byte 26 days old -- Apple Software Update
10/06/2007 10:44:55 (DIR) 0 byte 26 days old -- QuickTime
10/06/2007 10:46:03 (DIR) 0 byte 26 days old -- iPod
10/06/2007 10:46:13 (DIR) 0 byte 26 days old -- iTunes
10/06/2007 11:05:18 (DIR) 0 byte 26 days old -- Yahoo!
10/06/2007 20:46:17 (DIR) 0 byte 26 days old -- Google
14/06/2007 03:03:34 (DIR) 0 byte 22 days old -- Outlook Express
14/06/2007 03:03:56 (DIR) 0 byte 22 days old -- Internet Explorer
27/06/2007 13:05:20 (DIR) 0 byte 9 days old -- Macrogaming
28/06/2007 14:30:52 (DIR) 0 byte 8 days old -- LimeWire
02/07/2007 21:36:43 (DIR) 0 byte 4 days old -- Morpheus
04/07/2007 14:34:40 (DIR) 0 byte 2 days old -- Windows Live
04/07/2007 15:08:11 (DIR) 0 byte 2 days old -- Microsoft CAPICOM 2.1.0.2
04/07/2007 18:37:12 (DIR) 0 byte 2 days old -- Burn4Free
04/07/2007 21:47:48 (DIR) 0 byte 2 days old -- Mozilla Firefox
04/07/2007 23:18:36 (DIR) 0 byte 2 days old -- MessengerPlus! 3
04/07/2007 23:28:23 (DIR) 0 byte 2 days old -- insideidolhelp
05/07/2007 11:09:20 (DIR) 0 byte 1 days old -- Adverts
05/07/2007 18:44:07 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy
06/07/2007 10:27:32 (DIR) 0 byte 0 days old -- AntiVir PersonalEdition Classic
06/07/2007 11:14:29 (DIR) 0 byte 0 days old -- Messenger Plus! Live

----- recent files in C:\Program Files\Fichiers communs\
14/06/2007 03:03:34 (DIR) 0 byte 22 days old -- System
04/07/2007 22:52:22 (DIR) 0 byte 2 days old -- Microsoft Shared

----- recent files in C:\Documents and Settings\Administrateur\Application Data\
22/05/2007 21:23:36 (DIR) 0 byte 45 days old -- BitTorrent
22/05/2007 21:27:06 (DIR) 0 byte 45 days old -- DNA
10/06/2007 10:46:34 (DIR) 0 byte 26 days old -- Apple Computer
03/07/2007 09:45:17 (DIR) 0 byte 3 days old -- LimeWire
03/07/2007 20:35:45 (DIR) 0 byte 3 days old -- Screenshot Sender
05/07/2007 10:36:22 (DIR) 0 byte 1 days old -- insideidolhelp

----- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
05/07/2007 19:15:10 533 byte 1 days old -- pcf4.tmp
05/07/2007 19:16:29 0 byte 1 days old -- Twunk002.MTX
05/07/2007 19:19:06 533 byte 1 days old -- pcf5.tmp
05/07/2007 21:01:40 (DIR) 0 byte 1 days old -- hsperfdata_Administrateur
05/07/2007 22:29:46 78 byte 1 days old -- dw.log
06/07/2007 11:45:05 (DIR) 0 byte 0 days old -- MessengerCache
06/07/2007 12:23:45 32768 byte 0 days old -- ~DFC451.tmp
06/07/2007 12:27:47 533 byte 0 days old -- pcf6.tmp
06/07/2007 12:29:51 32768 byte 0 days old -- ~DF80C.tmp
06/07/2007 12:34:14 (DIR) 0 byte 0 days old -- WPDNSE
06/07/2007 12:34:17 533 byte 0 days old -- pcf3.tmp
06/07/2007 12:38:53 156 byte 0 days old -- Twunk001.MTX
06/07/2007 12:38:53 667 byte 0 days old -- TWAIN.LOG
06/07/2007 12:38:53 3 byte 0 days old -- Twain001.Mtx
06/07/2007 12:38:59 16384 byte 0 days old -- ~DF2308.tmp
06/07/2007 12:39:05 (DIR) 0 byte 0 days old -- nsrD.tmp
06/07/2007 12:39:08 855 byte 0 days old -- jusched.log

==========================================
Scan completed in 0,1 minutes
End of report
0
Réponse 6 / 11
Utilisateur anonyme
 
Télécharge ceci
http://www.mediafire.com/?3gwsyjd1tbd

Double-clic dessus.
Patiente quelques secondes un dossier catchme.zip va être crée sur ton bureau
Envoie le moi par e-mail si possible stp

Après on passe à la désinfection ;-)
0
Réponse 7 / 11
PHILOU1966 Messages postés 12 Statut Membre
 
j ai télécharge l executable et double cliqué dessus; la fenetre noire s est ouverte m indiquant que le dossier catchmezip s afficherait sur mon bureau... mais je n ai rien malgré 3 essais... ??
0
Réponse 8 / 11
Utilisateur anonyme
 
C'est de ma faute, essaye celui-ci ça devrait être bon
http://www.mediafire.com/?eljldammndy
0
Réponse 9 / 11
PHILOU1966 Messages postés 12 Statut Membre
 
idem, rien de rien en fichier txt...
0
Réponse 10 / 11
Utilisateur anonyme
 
C'est pas un fichier texte, c'est un dossier zip qui va être créée sur ton bureau.. si tu le trouves pas tampis on passera à la suite .

0
philou
 
non, rien ne se mets sur mon bureau. ni zip ni txt..
0
Réponse 11 / 11
Utilisateur anonyme
 
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\afygkyic.ini
C:\WINDOWS\system32\ledeuern.ini
C:\WINDOWS\system32\brsrlnrm.ini
C:\WINDOWS\system32\peoedaqc.ini
C:\WINDOWS\system32\gfmgqiev.ini
C:\WINDOWS\system32\gggajqfm.ini
C:\WINDOWS\system32\yavmjpwn.ini
C:\WINDOWS\system32\ovdurvwg.ini
C:\WINDOWS\system32\tvmwrklc.ini
C:\WINDOWS\system32\edgswbct.ini
C:\WINDOWS\system32\hnjdqfeq.ini
C:\WINDOWS\system32\aeshjdmj.ini
C:\WINDOWS\system32\urqqpmj.exe
C:\WINDOWS\system32\nvs2.inf
C:\VundoFix.txt
C:\VundoFix Backups
C:\lop.txt
C:\winsfr.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses