Virus: pc infecté par "trojan vundo"

Bunna -  
 chrifleur -
Salut jai un gros probleme, apres quelque recherches sur le net je me suis apercu que "trojan vundo" a contaminé mon pc.
Je cherche desesperement de l'aide pour eradiquer ce virus de mon pc.

voici mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:48, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\chcmon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
O20 - Winlogon Notify: chcmon - C:\WINDOWS\SYSTEM32\chcmon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data\tmp96.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6204 bytes

Voilà, j'espere vraiment resoudre ce probleme, je vous remercie davance
Configuration: Windows XP
Firefox 1.0.7

78 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection par le trojan Vundo sur un PC Windows XP est détectée par un rapport HijackThis, révélant des composants malveillants et des programmes indésirables qui se lancent au démarrage. La solution principale recommandée est d'exécuter VundoFix.exe et d'utiliser l'option Scan for Vundo puis Remove Vundo, en suivant les instructions et en redémarrant si nécessaire. En cas de fichier bloqué, l'outil peut se relancer au redémarrage, et il est conseillé de réaliser ensuite un second scan avec un antivirus en ligne ou une solution à jour. En dernier, des analyses complémentaires et des nettoyages supplémentaires peuvent être nécessaires, et il est utile de vérifier les résultats après chaque étape pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau
    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    0
  2. bunna
     
    voilàce qu 'il y a ecrit dans vundofix.txt:
    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.4
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:41:50 23/08/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp97.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\tmp97.tmp.dll
    C:\WINDOWS\system32\tmp97.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    puis mon rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:50:57, on 23/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\chcmon.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
    O20 - Winlogon Notify: chcmon - C:\WINDOWS\SYSTEM32\chcmon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data\tmp96.tmp.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    vundo est souvent récalcitrant
    il en reste donc tu fais ceci en suivant bien les consignes
    Relance Vundofix

    http://www.atribune.org/ccount/click.php?id=4

    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\chcmon.dll
    c:\windows\system32\ddaywtu.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    · Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
    0
  4. bunna
     
    voilà mon nouveau rapport vundofix:

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.4
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:41:50 23/08/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp97.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\tmp97.tmp.dll
    C:\WINDOWS\system32\tmp97.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\chcmon.dll
    C:\WINDOWS\system32\chcmon.dll Has been deleted!

    Attempting to delete c:\windows\system32\ddaywtu.dll
    c:\windows\system32\ddaywtu.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete c:\windows\system32\ddaywtu.dll
    c:\windows\system32\ddaywtu.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    et mon rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:41:24, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\fecloc.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
    O20 - Winlogon Notify: fecloc - C:\WINDOWS\SYSTEM32\fecloc.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data\tmp96.tmp.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    quelques "bestioles" ont résisté à vundofix
    fais ceci
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe.

    Tape sur la touche Y (Yes) pour démarrer le scan.

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  7. Bunna
     
    Voici mon rapport combofix:


    ComboFix 07-08-17.2 - "Administrateur" 2007-08-24 11:19:30.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.52 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools
    C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx
    C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools\v3.0\HbTools\static\2\btntrans.idx
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmp14E.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmp15E.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmp244.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmp247.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmp97.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmpB4.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\tmpB8.tmp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\avtasks.dat
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\CookieList.dat
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\history.db
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\update.log
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\wa7Support.log
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\winav.log
    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\PGE.dat
    C:\DOCUME~1\ADMINI~1\Bureau.\internet explorer.lnk
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1.\salesmonitor
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\Abbr
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\ActivationCode
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\ProductCode
    C:\Program Files\Fichiers communs\winantivirus pro 2007
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\err.log
    C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
    C:\WINDOWS\system32\awtsr.exe
    C:\WINDOWS\system32\awtst.exe
    C:\WINDOWS\system32\ddaywtu.dll
    C:\WINDOWS\system32\dn04ea8f02.dat
    C:\WINDOWS\system32\fecloc.dll
    C:\WINDOWS\system32\tmpB8.tmp.dll
    C:\WINDOWS\wr.txt
    D:\Autorun.inf

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE
    -------\LEGACY_FOPN
    -------\DomainService

    ((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

    2007-08-24 11:17 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-24 11:17 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-08-23 03:33 <REP> d-------- C:\Program Files\Nvu
    2007-08-23 03:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
    2007-08-22 21:11 <REP> d-------- C:\VundoFix Backups
    2007-08-22 03:15 <REP> d-------- C:\Program Files\Trend Micro
    2007-08-19 02:26 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
    2007-08-19 01:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
    2007-08-19 01:14 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-08-19 01:14 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-08-19 01:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
    2007-08-19 01:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-08-14 16:04 <REP> d-------- C:\Program Files\Windows Live
    2007-08-11 02:34 <REP> d-------- C:\WINDOWS\pss
    2007-08-04 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    2007-08-04 13:52 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-07-29 23:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    2007-07-29 23:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software
    2007-07-25 18:59 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-07-25 18:51 92,726 --a------ C:\WINDOWS\system32\cryprf.dll.vir

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-24 11:29 --------- d-------- C:\Program Files\Symantec AntiVirus
    2007-08-24 03:28 --------- d--h----- C:\Program Files\Nouveau dossier
    2007-08-24 03:26 --------- d-------- C:\Program Files\mIRC
    2007-08-19 01:25 --------- d-------- C:\Program Files\GoldWave
    2007-08-19 01:25 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    2007-08-19 01:25 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\DMCache
    2007-08-15 04:51 --------- d-------- C:\Program Files\Google
    2007-08-15 04:51 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-08-14 16:04 --------- d-------- C:\Program Files\MSN Messenger
    2007-08-14 16:04 --------- d-------- C:\Program Files\Messenger Plus! Live
    2007-08-02 01:02 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-29 23:26 --------- d-------- C:\Program Files\MessengerDiscovery
    2007-07-29 23:23 --------- d-------- C:\Program Files\Yahoo!
    2007-07-24 15:38 --------- d-------- C:\Program Files\Warcraft III
    2007-07-13 21:32 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-23 21:40 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-03-16 12:02 81920 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ezpinst.exe
    2007-03-16 12:02 47360 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\pcouffin.sys
    2007-03-03 00:40 10240 --ahs---- C:\Program Files\Thumbs.db
    2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38]
    "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-31 15:46]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
    ALCXMNTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart]
    "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
    R2 Vcs;Vcs support;\??\C:\WINDOWS\system32\Drivers\Vcs.sys
    R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
    S3 StMp3Rec;%SvcDesc%;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa80e96-472b-11dc-aa3f-0007cb0000ff}]
    AutoRun\command- RavMon.exe
    explore\Command- RavMon.exe
    open\Command- RavMon.exe

    Contents of the 'Scheduled Tasks' folder
    2007-08-18 23:15:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-24 11:27:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-24 11:31:34 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-24 11:31

    --- E O F ---
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    avec un nouveau rapport Hijack this
    0
  9. Bunna
     
    voici mon rapport sdfix:

    SDFix: Version 1.100

    Run by Administrateur on 24/08/2007 at 14:32

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 265 fr HQ\NT2-M7 bleach 265 fr HQ\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 266 fr HQ\Chapitre 266\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 267 fr HQ\[NT2-M7]Bleach 267 fr HQ\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 268 fr HQ\NT2-M7-Bleach 268 HQ fr\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 269 fr HQ\[www.NK-2.com]Bleach 269 fr HQ\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 270 fr HQ\[nt2-m7]Bleach 270 HQ fr\Thumbs.db
    C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 270 fr HQ\[nt2-m7]Bleach 270 HQ fr\bonus\Thumbs.db
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aianna_for_life@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\akenzeddine@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\alen72@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\alexandre78300@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\anneso75017@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\antoine.360@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\arnaud20100@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\assalafred@yahoo.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aurelienviolet@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aurelien_r@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\befule@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\bellenana65@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\benoitmassart@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\berlinli_eser@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\blackaddict@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\bunn_@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\calrec@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\caranougas@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cedricdelafontaine@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chaillf@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chartoon@noos.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chsardou@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cosmo5@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\coyotejh29@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cyrild87@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\david-croquette1@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\Desktop.ini
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\didomasc@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\dillando@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\djgabou@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\douxgrandbleu@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\duval_91@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ericb.paris@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ericsub@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\etribeca@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fabrice_rp@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\felixlechat20@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fox-macloud@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fred.beys@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fredericmorhain@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gabriel.perso@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gani92@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gargamail@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\grr92@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\guillaume.s23@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\hector9@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\hijodelsol95@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\iris.arnaud@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jerome_tanet@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jpessayre@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jsem25@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jupiterbouniaw@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jurid75@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\kadi_1@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\kakaouette2017@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karelt_1@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karizmatik_1982_1982@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karlito789@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\laurent_559@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\lenous@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\lesupervavou@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ludovicdecat@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\malicieux91@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\marc_co@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\marifab31@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\markusdu75@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\martin_893@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mazasyl@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\melaniepheng93@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mickbram@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mimipch@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mister_tiger@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\moi.david92@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\needo123@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\neptunerouge@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\olive.bastien@laposte.net.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\oliver1_94@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\orellio69@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\parodirien11@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\pascalouswt@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\patty75001@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\petitcoeur8082@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\pluton62@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\raphaelange_408@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\raviolocepe@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\reptil29@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\robertmaloney1@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\rzb10@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\s.18@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sagmonkhol_25@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\samira.miloudi@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sawoua1@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\seulement@msn.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sichei@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\simon69@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\skull91@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\stef77190@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\stephan_e@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\thefrenchpimp@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\thibaut888@hotmail.fr.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\titi45p@hotmail.com.lnk
    C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\un-ange-qui-passe@hotmail.fr.lnk
    C:\WINDOWS\SoftwareDistribution\Download\c9dd32ed1ea8d931660df828aa49dbda\BIT43.tmp
    C:\WINDOWS\system32\config\SAM.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG

    Finished

    et mon rapport Hijack this:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:08, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\retadpu2000373.exe
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
    C:\WINDOWS\system32\SpOrder.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    va sur virus total et fais examiner ce fichier
    https://www.virustotal.com/gui/
    C:\WINDOWS\system32\cryprf.dll.vir

    poste les rapports obtenus
    as tu encore des soucis?
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    en relisanr tes rapports je vois qu'il y a encore ceci
    AutoRun\command- RavMon.exe
    explore\Command- RavMon.exe
    open\Command- RavMon.exe
    source de ré infection...

    fais ceci en suivant très exactement les consignes
    Si tu as une clé USB, disque dur externe,périphérique externe quel qu'il soit etc, branche-les sans les ouvrir

    télécharger rav antivirus ici:

    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    dézippe le sur ton bureau, du dossier Rav, double clic sur rav.exe afin de lancer l'outil!
    une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fixes et Amovibles).

    si un virus est trouvé, un rapport s'établira, sinon rien ne va se passer et s'affichera :Votre Ordinateur est Sain.

    Retire tes disques amovibles et redémarre ton ordinateur.
    Poste le rapport obtenu
    0
  12. Bunna
     
    Voici le rapport OTMoveIt.exe:

    File/Folder not found.
    File/Folder C:\WINDOWS\retadpu2000373.exe not found.
    File/Folder C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007 not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\SpOrder.dll
    C:\WINDOWS\system32\SpOrder.dll NOT unregistered.
    C:\WINDOWS\system32\SpOrder.dll moved successfully.

    Created on 08/24/2007 16:45:33

    et mon rapport de http://www.virustotal.com/:

    http://www.virustotal.com/fr/resultado.html?4336fb22cd363b3a327be21a65a280fd

    si le lien en marche pas, je le mets là:


    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.8.25.0 2007.08.24 Win-AppCare/Virtumonde.92726
    AntiVir 7.4.1.63 2007.08.24 TR/Obfustat.A
    Authentium 4.93.8 2007.08.23 -
    Avast 4.7.1029.0 2007.08.24 Win32:Virtumonde-DI
    AVG 7.5.0.484 2007.08.23 Obfustat.TS
    BitDefender 7.2 2007.08.24 -
    CAT-QuickHeal 9.00 2007.08.23 -
    ClamAV 0.91 2007.08.24 -
    DrWeb 4.33 2007.08.24 -
    eSafe 7.0.15.0 2007.08.23 suspicious Trojan/Worm
    eTrust-Vet 31.1.5084 2007.08.24 Win32/Darksma.BU
    Ewido 4.0 2007.08.24 -
    FileAdvisor 1 2007.08.24 -
    Fortinet 2.91.0.0 2007.08.24 -
    F-Prot 4.3.2.48 2007.08.23 W32/Adware.ORB
    F-Secure 6.70.13030.0 2007.08.24 -
    Ikarus T3.1.1.12 2007.08.24 MemScanTrojan.Juan.V
    Kaspersky 4.0.2.24 2007.08.24 not-a-virus:AdWare.Win32.Virtumonde.ke
    McAfee 5104 2007.08.23 -
    Microsoft 1.2803 2007.08.24 Trojan:Win32/ConHook.B
    NOD32v2 2482 2007.08.24 probably a variant of Win32/Adware.Agent
    Norman 5.80.02 2007.08.24 -
    Panda 9.0.0.4 2007.08.24 Suspicious file
    Prevx1 V2 2007.08.24 Generic.Malware
    Rising 19.37.42.00 2007.08.24 -
    Sophos 4.20.0 2007.08.24 -
    Sunbelt 2.2.907.0 2007.08.24 Virtumonde
    Symantec 10 2007.08.24 -
    TheHacker 6.1.8.172 2007.08.24 -
    VBA32 3.12.2.3 2007.08.24 -
    VirusBuster 4.3.26:9 2007.08.24 -
    Webwasher-Gateway 6.0.1 2007.08.24 Trojan.Obfustat.A
    Information additionnelle
    File size: 92726 bytes
    MD5: ee10bf193a1a182c6e78e94301418e0c
    SHA1: c5537ffcf1a3a708fa3b1baaf6069897d633c984
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A953F71636A3E8076A9B0174C318D200E175FD1A
    Sunbelt info: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.

    je vais poster le resultat pour les disques amovibles dans mon prochain post
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    vundo est souvent récalcitrant
    il en reste donc tu fais ceci en suivant bien les consignes
    Relance Vundofix

    http://www.atribune.org/ccount/click.php?id=4

    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\cryprf.dll.vir

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    · Poste le rapport Vundofix

    on voit la fin!!
    as tu encore des soucis?
    0
  14. Bunna
     
    Le rappoort pour les disques amovibles, j'ai fermé le logiciel sans faire expres, donc je nai pas le rapport mais il y est écrit que mon pc est sain.
    Voici mon rapport Vundofix:


    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.5.0.2
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.4
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 19:41:50 23/08/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp97.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\tmp97.tmp.dll
    C:\WINDOWS\system32\tmp97.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\chcmon.dll
    C:\WINDOWS\system32\chcmon.dll Has been deleted!

    Attempting to delete c:\windows\system32\ddaywtu.dll
    c:\windows\system32\ddaywtu.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete c:\windows\system32\ddaywtu.dll
    c:\windows\system32\ddaywtu.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cryprf.dll.vir
    C:\WINDOWS\system32\cryprf.dll.vir Has been deleted!

    Performing Repairs to the registry.
    Done!

    Voilà :D dis moi que c'eest bon sil t plait !?!?!?! ^^
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  16. Bunna
     
    Bon ben je crois que mon pc est clean, bitdefender n'a rien signalé d'inquiétant. Je peux utilisé internet explorer maintenant en tout tranquilité, débarrassé de ce virus, tout ça grace a ton aide papyber !^^
    Je te remercie beaucoup de m'avori preter ton attention, merci pour tout! =D


    si j'ai encore d'autres problemes, je reviendrai sur ce site pour que quelqu'un s'occupe de moi! :P

    a++++
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  18. Bunna
     
    ok, merci de ces conseils, je les suivrais a la lettre :! :D

    (^__________^) trop content, merci mille fois
    0
  19. Bunna
     
    papyber, je crois que j'ai encore un probleme. mon bureau et ma souris deconne, j'ai demandé de l'aide mais sa na pas marché, je m'en remets donc a toi.
    je texplique mon probleme un peu plus en detail: quand je demarre mon pc tout va bien mais lorsque le bureau s"affiche, les probleme commencent, par exe: quand jouvre un dossier la souris marche mais linstant d'apres, quand je veux selectionner un fichier dans le dossier ou fermer la fentre avec la souris sa ne repon pas, je doi passer par le gestionnaire de taches, il en va de mm pour tous les icone qui se trouve dans le bureau donc jai de la chance de tecrire en ce moment car jai trouvé un parade avec le gestionnaire de taches pour que mon pc redevienne normal mais sa reste pas tres longtemps et recommence a bugger plus tard.
    désolé de devoir faire encore appel a toi T_T jai que des probleme en cemoment...
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this
    vérifie que ta souris soit bien branchée...
    0
  21. Bunna
     
    la souris est bien branché, c'ets quand j'effectus une action sur un dossier ouvert ka sa marche pas ou plutot linvers, c le dossier qui ne veut pas repondre..xD
    voici le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:51:45, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  • 1
  • 2
  • 3
  • 4