[Virus MSN] Win32:Ircbot-CDO [trj]
Résolu/Fermé
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
-
6 août 2007 à 10:05
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 août 2007 à 20:38
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 août 2007 à 20:38
A voir également:
- [Virus MSN] Win32:Ircbot-CDO [trj]
- Msn - Télécharger - Messagerie
- Hacktool win32 - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Msn actu - Télécharger - Médias et Actualité
24 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 10:15
6 août 2007 à 10:15
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
6 août 2007 à 10:27
6 août 2007 à 10:27
Voilà le rapport HijackThis :
J'ai repéré deux .exe louches :
C:\Documents and Settings\Grégory\daafpr.exe (5,11ko)
C:\Documents and Settings\Grégory\oxglfa.exe (119ko)
Merci de m'aider.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:24:16, on 06/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\System32\svchost.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\windows\Explorer.EXE C:\windows\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\windows\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\EasyPHP1-8\EasyPHP.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe C:\Documents and Settings\Grégory\Mes documents\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww1.xxxwebtraffic.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B72C6D-812F-4E1D-AAF9-270040222AB0}: NameServer = 86.64.145.140 84.103.237.140 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: printers - {8B017856-56B4-4D85-875A-B4B3A044CFAF} - libcintle2.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai repéré deux .exe louches :
C:\Documents and Settings\Grégory\daafpr.exe (5,11ko)
C:\Documents and Settings\Grégory\oxglfa.exe (119ko)
Merci de m'aider.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 10:46
6 août 2007 à 10:46
Salut
Oui ils sont louches.
Pour ces deux fichiers, clique ici:
http://secubox.gateweb.org/mad.php
Clique sur parcourir et recherche l un des deux fichiers.
Pour le message destiné a l equipe, met juste ceci:
C:\Documents and Settings\Grégory\daafpr.exe (5,11ko)
Fais de meme avec le 2eme.
Merci.
A+
Oui ils sont louches.
Pour ces deux fichiers, clique ici:
http://secubox.gateweb.org/mad.php
Clique sur parcourir et recherche l un des deux fichiers.
Pour le message destiné a l equipe, met juste ceci:
C:\Documents and Settings\Grégory\daafpr.exe (5,11ko)
Fais de meme avec le 2eme.
Merci.
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
6 août 2007 à 10:53
6 août 2007 à 10:53
Mais je dois m'inscrire et poster un message aussi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 11:05
6 août 2007 à 11:05
Non pas besoin de t inscrire, clique directement sur Parcourir et envoie le fichier.
A+
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
6 août 2007 à 11:07
6 août 2007 à 11:07
C'est envoyé.
Et maintenant, que dois-je faire ?
Et maintenant, que dois-je faire ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 11:25
6 août 2007 à 11:25
ok SUPER.
Analyse ces 2 fichiers ici:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Documents and Settings\Grégory\daafpr.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec le 2e.
A+
PS: Oublie pas d envoyer le 2eme fichier sur le site.
Analyse ces 2 fichiers ici:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\Documents and Settings\Grégory\daafpr.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec le 2e.
A+
PS: Oublie pas d envoyer le 2eme fichier sur le site.
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
6 août 2007 à 11:48
6 août 2007 à 11:48
Le premier :
Le second :
File: daafpr.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: b787e1522313a2480fb5c858cdd6d6a0 Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 06 Aug 2007 09:42:24 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing
Le second :
File: oxglfa.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: b6bdcbe2231c6d73f7a3ba457e45c7eb Packers detected: PE_PATCH, NTKRNL Bit9 reports: File not found Scanner results Scan taken on 06 Aug 2007 09:46:07 (GMT) A-Squared Found nothing AntiVir Found HEUR/Crypted ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Backdoor.SDBot.DETV ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Backdoor.Win32.SdBot.asy Fortinet Found nothing Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.asy NOD32 Found probably a variant of Win32/Genetik (probable variant) Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found Mal/Basine-C VirusBuster Found nothing VBA32 Found nothing
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 11:57
6 août 2007 à 11:57
Re,
T as pas envoyé le 2eme fichier sur le site, tu peux le faire stp
A+
T as pas envoyé le 2eme fichier sur le site, tu peux le faire stp
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
6 août 2007 à 13:54
6 août 2007 à 13:54
Ah désolé Regis59, j'étais sûr de l'avoir fait.
Enfin c'est pas grave, je l'ai (ré)envoyé.
Enfin c'est pas grave, je l'ai (ré)envoyé.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 août 2007 à 21:59
6 août 2007 à 21:59
Ok merci.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
7 août 2007 à 00:10
7 août 2007 à 00:10
Voilà le rapport :
ComboFix 07-08-04.3 - "Gr‚gory" 2007-08-06 23:56:31.1 [GMT 2:00] - NTFS Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\ntndis ((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 ))))))))))))))))))))))))))))))) 2007-08-06 23:56 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-06 14:28 <REP> d-------- C:\Program Files\Nihongo Sensei 2007-08-04 23:43 121,856 --a------ C:\DOCUME~1\GRGORY~1\oxglfa.exe 2007-08-04 17:58 121,856 --a------ C:\DOCUME~1\Yannick\rnyuhu.exe 2007-08-04 13:35 <REP> d-------- C:\Snapshot 2007-08-04 11:21 <REP> d-------- C:\Program Files\Microsoft Research Asia 2007-08-03 12:30 <REP> d-------- C:\Program Files\7-Zip 2007-08-02 22:40 73,216 --------- C:\WINDOWS\ST6UNST.EXE 2007-08-02 22:40 290,816 --------- C:\WINDOWS\Setup1.exe 2007-08-02 22:40 <REP> d-------- C:\Program Files\Hero Editor 2007-08-02 08:34 <REP> d-------- C:\BFU 2007-08-02 08:26 12,275 --a------ C:\dnsbak.reg 2007-08-01 15:58 5,238 --a------ C:\DOCUME~1\GRGORY~1\daafpr.exe 2007-08-01 11:35 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-01 10:36 <REP> d-------- C:\Program Files\Navilog1 2007-07-30 22:52 26,000 --a------ C:\WINDOWS\system32\libcintle2.dll 2007-07-30 22:52 117,760 --a------ C:\WINDOWS\system32\intlprinters.exe 2007-07-30 19:44 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll 2007-07-29 12:16 <REP> d-------- C:\DOCUME~1\NETWOR~1\Mes documents 2007-07-25 17:20 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Winamp 2007-07-25 17:12 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\ATI 2007-07-25 17:11 4,194,304 --ah----- C:\DOCUME~1\GRGORY~1\NTUSER.DAT 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Mes documents 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Menu D‚marrer 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Favoris 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\Voisinage r‚seau 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\Voisinage d'impression 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\ModŠles 2007-07-25 17:11 <REP> d-------- C:\DOCUME~1\GRGORY~1\Bureau 2007-07-25 17:04 <REP> d-------- C:\DOCUME~1\Brigitte\APPLIC~1\VMNTOOLBAR 2007-07-24 14:05 <REP> d-------- C:\UT2004 2007-07-21 10:25 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\RapidGet 2007-07-20 14:03 <REP> d-------- C:\Program Files\Vos Tutos Offline 2007-07-19 20:37 <REP> d-------- C:\DOCUME~1\Yannick\APPLIC~1\Skype 2007-07-15 21:18 <REP> d-------- C:\Program Files\Orbit 2.0 2007-07-12 18:32 <REP> d-------- C:\Program Files\Virtools 2007-07-10 08:41 <REP> d-------- C:\hsf 2007-07-10 08:33 <REP> d-------- C:\GALWIN 2007-07-10 08:33 <REP> d-------- C:\DOCUME~1\Brigitte\WINDOWS 2007-07-07 09:33 <REP> d-------- C:\Program Files\Skype 2007-07-07 09:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype 2007-07-07 09:33 <REP> d-------- C:\DOCUME~1\Brigitte\APPLIC~1\Skype 2007-07-07 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype 2007-07-07 01:17 0 --a------ C:\WINDOWS\tmlpwin.exe 2007-07-07 00:28 <REP> d-------- C:\Program Files\MSXML 4.0 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-06 23:50 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\vmntoolbar 2007-08-06 20:35 43520 --a------ C:\windows\system32\CmdLineExt03.dll 2007-08-06 19:10 --------- d-------- C:\Program Files\Steam 2007-08-05 20:38 --------- d-------- C:\Program Files\Metin2_France 2007-08-04 15:31 --------- d-------- C:\Program Files\Diablo II 2007-08-03 09:46 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Azureus 2007-08-03 09:38 --------- d-------- C:\Program Files\MSN Messenger 2007-08-01 22:13 --------- d-------- C:\Program Files\DAEMON Tools 2007-07-31 22:32 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-28 00:07 783224 --a------ C:\windows\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\windows\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\windows\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\windows\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\windows\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\windows\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\windows\system32\AvastSS.scr 2007-07-12 18:32 1701 --a------ C:\windows\mozver.dat 2007-07-11 10:32 72126 --a------ C:\windows\system32\perfc00C.dat 2007-07-11 10:32 460986 --a------ C:\windows\system32\perfh00C.dat 2007-07-08 17:10 --------- d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2007-07-05 13:52 --------- d-------- C:\Program Files\Microsoft Encarta 2007-07-04 12:08 --------- d-------- C:\Program Files\Steinberg 2007-07-01 17:51 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\vlc 2007-06-28 09:48 --------- d-------- C:\Program Files\vmntoolbar 2007-06-27 20:42 --------- d-------- C:\Program Files\EasyPHP 2.0b1 2007-06-27 20:38 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Notepad++ 2007-06-23 15:31 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Ahead 2007-06-23 15:24 --------- d-------- C:\Program Files\Azureus 2007-06-17 19:26 --------- d-------- C:\Program Files\VMN Toolbox 4 - Greg 2007-06-17 12:30 --------- d-------- C:\Program Files\Winamp 2007-06-11 12:55 --------- d-------- C:\Program Files\Windows Live 2007-06-11 12:55 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-06-09 15:18 --------- d-------- C:\Program Files\EasyPHP1-8 2007-06-09 14:47 --------- d-------- C:\Program Files\Bonjour 2007-06-09 14:38 --------- d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-06-09 13:54 --------- d-------- C:\Program Files\VirtualDubMod 2007-06-09 11:36 --------- d-------- C:\Program Files\Notepad++ 2007-06-07 14:23 --------- d-------- C:\Program Files\SAGEM 2007-06-07 14:17 --------- d-------- C:\Program Files\RTE 2007-06-07 14:17 --------- d-------- C:\Program Files\Fichiers communs\RTE 2007-06-07 14:16 35 --a------ C:\windows\system32\RTELM.dll 2007-06-02 15:02 60416 --a------ C:\windows\ALCFDRTM.EXE 2007-06-02 12:13 35792 --a------ C:\windows\DIIUnin.dat 2007-06-02 12:12 21840 --a----t- C:\windows\system32\SIntfNT.dll 2007-06-02 12:12 17212 --a----t- C:\windows\system32\SIntf32.dll 2007-06-02 12:12 12067 --a----t- C:\windows\system32\SIntf16.dll 2007-05-25 20:06 2829 --a------ C:\windows\DIIUnin.pif 2007-05-25 20:06 102400 --a------ C:\windows\DIIUnin.exe 2007-05-20 22:17 0 --a------ C:\windows\nsreg.dat 2007-05-20 22:09 4212 ---h----- C:\windows\system32\zllictbl.dat 2007-05-18 03:58 339968 --a------ C:\windows\system32\ATIDEMGX.dll 2007-05-18 03:58 307200 --a------ C:\windows\system32\atiiiexx.dll 2007-05-18 03:57 268288 --a------ C:\windows\system32\ati2dvag.dll 2007-05-18 03:57 2164736 --a--c--- C:\windows\system32\dllcache\ati2mtag.sys 2007-05-18 03:51 139264 --a------ C:\windows\system32\atipdlxx.dll 2007-05-18 03:50 42496 --a------ C:\windows\system32\ati2edxx.dll 2007-05-18 03:50 26112 --a------ C:\windows\system32\Ati2mdxx.exe 2007-05-18 03:50 118784 --a------ C:\windows\system32\ati2evxx.dll 2007-05-18 03:49 479232 --a------ C:\windows\system32\ati2evxx.exe 2007-05-18 03:48 53248 --a------ C:\windows\system32\ATIDDC.DLL 2007-05-18 03:41 2922144 --a------ C:\windows\system32\ati3duag.dll 2007-05-18 03:39 7610368 --a------ C:\windows\system32\atioglx2.dll 2007-05-18 03:30 972072 --a------ C:\windows\system32\ativva6x.dat 2007-05-18 03:30 3107788 --a------ C:\windows\system32\ativvaxx.dat 2007-05-18 03:30 3107788 --a------ C:\windows\system32\ativva5x.dat 2007-05-18 03:30 1512960 --a------ C:\windows\system32\ativvaxx.dll 2007-05-18 03:19 5431296 --a------ C:\windows\system32\atioglxx.dll 2007-05-18 03:17 262144 --a------ C:\windows\system32\atikvmag.dll 2007-05-18 03:16 17408 --a------ C:\windows\system32\atitvo32.dll 2007-05-18 03:14 46592 --a------ C:\windows\system32\atiok3x2.dll 2007-05-18 03:10 368640 --a------ C:\windows\system32\ati2cqag.dll 2007-05-17 21:05 520192 --------- C:\windows\system32\ati2sgag.exe 2007-05-16 17:13 86528 --a--c--- C:\windows\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\windows\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a--c--- C:\windows\system32\dllcache\inetcomm.dll 2007-05-16 17:13 683520 --a------ C:\windows\system32\inetcomm.dll 2007-05-16 17:13 510976 --a--c--- C:\windows\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --a--c--- C:\windows\system32\dllcache\msoe.dll 2007-05-11 11:08 499712 --a------ C:\windows\system32\msvcp71.dll 2007-05-11 11:08 348160 --a------ C:\windows\system32\msvcr71.dll 2007-05-11 10:37 0 -rahs---- C:\MSDOS.SYS 2007-05-11 10:37 0 -rahs---- C:\IO.SYS 2007-05-11 10:34 21892 --a------ C:\windows\system32\emptyregdb.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 02:54] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"=1 (0x1) "AllowUnhashedWebView"=1 (0x1) R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\windows\system32\drivers\ALCXSENS.SYS R3 P1131VID;Creative WebCam NX Pro (WDM);C:\windows\system32\DRIVERS\P1131Vid.sys R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\windows\system32\DRIVERS\usbiad.sys R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\windows\system32\DRIVERS\ManyCam.sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 TIEHDUSB;TIEHDUSB;C:\windows\system32\drivers\tiehdusb.sys S3 usb2vcom;USB Data Cable;C:\windows\system32\DRIVERS\usb2vcom.sys Contents of the 'Scheduled Tasks' folder 2007-06-05 11:16:14 C:\windows\Tasks\Shutdown.job - C:\WINDOWS\RUNDLL32.EXE ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 00:03:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-07 0:05:37 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-07 00:05 --- E O F ---
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 août 2007 à 00:19
7 août 2007 à 00:19
Ok :)
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
7 août 2007 à 00:24
7 août 2007 à 00:24
Et voici le rapport correspondant :
EDIT : Je viens de etster l'archive, elle contient effectivement le cheval de Troie.
MSN_Fix 1.456 C:\Documents and Settings\Gr‚gory\Bureau\MSNFix Fix exécuté le 07/08/2007 - 0:23:34,78 By Gr‚gory mode normal ************************ Recherche les fichiers présents ... C:\Documents and Settings\Gr‚gory\new.txt ... C:\windows\downlo~1\g*.* ... C:\windows\image???.zip ... C:\windows\images??.zip ... C:\windows\images???.zip ... C:\windows\system32\intlprinters.exe ... C:\windows\system32\libcintle2.dll ... C:\windows\system32\libcintles3.dll ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\Documents and Settings\Gr‚gory\new.txt .. OK ... C:\windows\downlo~1\g*.* .. OK ... C:\windows\image???.zip .. OK ... C:\windows\images??.zip .. OK ... C:\windows\images???.zip .. OK ... C:\windows\system32\intlprinters.exe .. OK ... C:\windows\system32\libcintle2.dll .. OK ... C:\windows\system32\libcintles3.dll ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_ 0241182.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------
EDIT : Je viens de etster l'archive, elle contient effectivement le cheval de Troie.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 août 2007 à 00:28
7 août 2007 à 00:28
Ok, il nous reste plus qu a supprimer ces fichiers mais auparavant:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Supprime ceci:
C:\DOCUME~1\GRGORY~1\oxglfa.exe
C:\DOCUME~1\Yannick\rnyuhu.exe
C:\DOCUME~1\GRGORY~1\daafpr.exe
Redemarre ton pc et remet un HijackThis et un Combofix.
A+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Supprime ceci:
C:\DOCUME~1\GRGORY~1\oxglfa.exe
C:\DOCUME~1\Yannick\rnyuhu.exe
C:\DOCUME~1\GRGORY~1\daafpr.exe
Redemarre ton pc et remet un HijackThis et un Combofix.
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
7 août 2007 à 09:45
7 août 2007 à 09:45
C'est bon je les ai supprimés.
Le rapport HijackThis :
Le rapport ComboFix :
Ce srapports signifient-t-ils que je m'en suis débarrasé ?
Le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:28:06, on 19/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\svchost.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\windows\SOUNDMAN.EXE C:\windows\system32\wscntfy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\windows\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\Grégory\Mes documents\HijackThis\HijackThis.exe C:\windows\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww1.xxxwebtraffic.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6990 bytes
Le rapport ComboFix :
ComboFix 07-08-04.3 - "Gr‚gory" 2007-08-19 9:37:23.3 [GMT 2:00] - NTFS Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai ((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 ))))))))))))))))))))))))))))))) 2007-08-06 23:56 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-06 14:28 <REP> d-------- C:\Program Files\Nihongo Sensei 2007-08-04 13:35 <REP> d-------- C:\Snapshot 2007-08-04 11:21 <REP> d-------- C:\Program Files\Microsoft Research Asia 2007-08-03 12:30 <REP> d-------- C:\Program Files\7-Zip 2007-08-02 22:40 73,216 --------- C:\WINDOWS\ST6UNST.EXE 2007-08-02 22:40 290,816 --------- C:\WINDOWS\Setup1.exe 2007-08-02 22:40 <REP> d-------- C:\Program Files\Hero Editor 2007-08-02 08:34 <REP> d-------- C:\BFU 2007-08-02 08:26 12,275 --a------ C:\dnsbak.reg 2007-08-01 11:35 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-01 10:36 <REP> d-------- C:\Program Files\Navilog1 2007-07-29 12:16 <REP> d-------- C:\DOCUME~1\NETWOR~1\Mes documents 2007-07-25 17:20 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Winamp 2007-07-25 17:12 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\ATI 2007-07-25 17:11 4,194,304 --ah----- C:\DOCUME~1\GRGORY~1\NTUSER.DAT 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Mes documents 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Menu D‚marrer 2007-07-25 17:11 <REP> dr------- C:\DOCUME~1\GRGORY~1\Favoris 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\Voisinage r‚seau 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\Voisinage d'impression 2007-07-25 17:11 <REP> d--h----- C:\DOCUME~1\GRGORY~1\ModŠles 2007-07-25 17:11 <REP> d-------- C:\DOCUME~1\GRGORY~1\Bureau 2007-07-25 17:04 <REP> d-------- C:\DOCUME~1\Brigitte\APPLIC~1\VMNTOOLBAR 2007-07-24 14:05 <REP> d-------- C:\UT2004 2007-07-21 10:25 <REP> d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\RapidGet 2007-07-20 14:03 <REP> d-------- C:\Program Files\Vos Tutos Offline 2007-07-19 20:37 <REP> d-------- C:\DOCUME~1\Yannick\APPLIC~1\Skype (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-07 06:08 --------- d-------- C:\Program Files\Steam 2007-08-06 23:50 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\vmntoolbar 2007-08-06 20:35 43520 --a------ C:\windows\system32\CmdLineExt03.dll 2007-08-05 20:38 --------- d-------- C:\Program Files\Metin2_France 2007-08-04 15:31 --------- d-------- C:\Program Files\Diablo II 2007-08-03 09:46 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Azureus 2007-08-03 09:38 --------- d-------- C:\Program Files\MSN Messenger 2007-08-01 22:13 --------- d-------- C:\Program Files\DAEMON Tools 2007-07-31 22:32 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-28 00:07 783224 --a------ C:\windows\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\windows\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\windows\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\windows\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\windows\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\windows\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\windows\system32\AvastSS.scr 2007-07-16 22:44 0 --a------ C:\windows\tmlpwin.exe 2007-07-15 21:18 --------- d-------- C:\Program Files\Orbit 2.0 2007-07-12 18:32 1701 --a------ C:\windows\mozver.dat 2007-07-12 18:32 --------- d-------- C:\Program Files\Virtools 2007-07-11 10:32 72126 --a------ C:\windows\system32\perfc00C.dat 2007-07-11 10:32 460986 --a------ C:\windows\system32\perfh00C.dat 2007-07-08 17:10 --------- d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2007-07-07 09:33 --------- d-------- C:\Program Files\Skype 2007-07-07 09:33 --------- d-------- C:\Program Files\Fichiers communs\Skype 2007-07-07 00:28 --------- d-------- C:\Program Files\MSXML 4.0 2007-07-05 13:52 --------- d-------- C:\Program Files\Microsoft Encarta 2007-07-04 12:08 --------- d-------- C:\Program Files\Steinberg 2007-07-01 17:51 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\vlc 2007-06-28 09:48 --------- d-------- C:\Program Files\vmntoolbar 2007-06-27 20:42 --------- d-------- C:\Program Files\EasyPHP 2.0b1 2007-06-27 20:38 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Notepad++ 2007-06-23 15:31 --------- d-------- C:\DOCUME~1\GRGORY~1\APPLIC~1\Ahead 2007-06-23 15:24 --------- d-------- C:\Program Files\Azureus 2007-06-07 14:16 35 --a------ C:\windows\system32\RTELM.dll 2007-06-02 15:02 60416 --a------ C:\windows\ALCFDRTM.EXE 2007-06-02 12:13 35792 --a------ C:\windows\DIIUnin.dat 2007-06-02 12:12 21840 --a----t- C:\windows\system32\SIntfNT.dll 2007-06-02 12:12 17212 --a----t- C:\windows\system32\SIntf32.dll 2007-06-02 12:12 12067 --a----t- C:\windows\system32\SIntf16.dll 2007-05-25 20:06 2829 --a------ C:\windows\DIIUnin.pif 2007-05-25 20:06 102400 --a------ C:\windows\DIIUnin.exe 2007-05-20 22:17 0 --a------ C:\windows\nsreg.dat 2007-05-20 22:09 4212 ---h----- C:\windows\system32\zllictbl.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 02:54] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoDesktop"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogOff"=0 (0x0) "HideClock"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"=1 (0x1) "AllowUnhashedWebView"=1 (0x1) R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\windows\system32\drivers\ALCXSENS.SYS R3 P1131VID;Creative WebCam NX Pro (WDM);C:\windows\system32\DRIVERS\P1131Vid.sys R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\windows\system32\DRIVERS\usbiad.sys R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\windows\system32\DRIVERS\ManyCam.sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 TIEHDUSB;TIEHDUSB;C:\windows\system32\drivers\tiehdusb.sys S3 usb2vcom;USB Data Cable;C:\windows\system32\DRIVERS\usb2vcom.sys Contents of the 'Scheduled Tasks' folder 2007-06-05 11:16:14 C:\windows\Tasks\Shutdown.job - C:\WINDOWS\RUNDLL32.EXE ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-19 09:38:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-19 9:39:31 C:\ComboFix-quarantined-files.txt ... 2007-08-19 09:39 C:\ComboFix2.txt ... 2007-08-07 00:05 --- E O F ---
Ce srapports signifient-t-ils que je m'en suis débarrasé ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 août 2007 à 09:51
7 août 2007 à 09:51
Salut
Ou en sont tes soucis?
A+
Ou en sont tes soucis?
A+
.Alphaorionis
Messages postés
188
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
9 mai 2010
32
7 août 2007 à 09:59
7 août 2007 à 09:59
Pour le moment il n'y a plus de soucis (je n'ai pas trop eu l'occasion de vraiment tester).
Si dans une semaine le virus ne réapparaît pas je mettrai ce sujet en résolu.
Merci beaucoup pour ton aide.
Si dans une semaine le virus ne réapparaît pas je mettrai ce sujet en résolu.
Merci beaucoup pour ton aide.
Bonjour, j'ai eu le meme virus [Virus MSN] Win32:Ircbot-CDO [trj] et je n'arrive pas à m'en debarasser, j'ai donc suivi la meme procedure que pour alphaorionis, donc voici mon rapport Hijackthis, si qqun peut m'aider :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:05, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.copypod.net/syncguardian_tutorial.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O21 - SSODL: printers - {23F82F16-5359-4420-AFBA-C85ACD83CDAF} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/frederic/LOCALS~1/Temp/msohtml1/07/clip_image002.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:05, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.copypod.net/syncguardian_tutorial.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O21 - SSODL: printers - {23F82F16-5359-4420-AFBA-C85ACD83CDAF} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/frederic/LOCALS~1/Temp/msohtml1/07/clip_image002.jpg
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 août 2007 à 22:26
7 août 2007 à 22:26
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
.Alphaorionis,
Merci de me confirmer quand meme si tout est ok :)
Bonne soirée
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
.Alphaorionis,
Merci de me confirmer quand meme si tout est ok :)
Bonne soirée