Sujet Précédent Sujet Suivant

Virus win32 torjan-gen et win32 conhook-aw

Fermé
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 8 oct. 2007 à 23:25
 Utilisateur anonyme - 29 oct. 2007 à 16:03
Bonjour,
depuis 1 semaine je me bats pour nettoyer les virus sur mon pc et en vain.
j ai pourtant essayee plusieurs choses, lu des forums et j ai AVAST et ad-aware. avast me les detecte en continue, je les mets en quarantaine, les effacent de la zone mais en vain ...

je ne sais plus quoi faire ... En plus je voulais passer en XP SP2, mais je crois que les virus me posent pb.
je suis en xp pro sp1

merci pour votre aide

92 réponses

Précédent
Réponse 61 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
15 oct. 2007 à 00:11
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:10:18, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {D5FBE8D1-68E3-4879-A860-6430666EF7EF} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 62 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
15 oct. 2007 à 13:25
Bonjour,

C:\WINDOWS\System32\nnnnl.dll
C:\WINDOWS\System32\Isass.exe

sont encore là... il va falloir refaire killbox pour ces deux lignes.
avais-tu bien copié les 3 lignes ?

0
Réponse 63 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
15 oct. 2007 à 20:36
Bonsoir,

Oui, j`avais bien copie les 3 lignes.
Je viens de le refaire mais je crois que rien n a change.
Ci dessous le rapport

Par contre, en fouillant je me suis posee la question si pour
C:\WINDOWS\System32\Isass.exe cela n`etait pas plutot Lsass.exe car il ne trouve pas de fichier avec un I par contre avec un L j`en ai trouve 2 dans system32 Lsass et Lsass 3

Cela n`a peut etre rien a voir ...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:30:44, on 15/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {DD0AE917-FD52-44B4-A7B7-E3B2E1109BFA} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 64 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
15 oct. 2007 à 20:37
non le mechant il a un I, c'est à cause de ça que j't'ai demandé de faire un copier/coller...
attend j'regarde ton rapport, je reviens.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
15 oct. 2007 à 20:54
coches et fixes ces lignes avec hijackthis :

O2 - BHO: (no name) - {DD0AE917-FD52-44B4-A7B7-E3B2E1109BFA} - C:\WINDOWS\System32\nnnnl.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

et refais un scan bitdefendeur en ligne
0
Réponse 66 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
15 oct. 2007 à 23:25
Ok j ai execute ce que tu m`as demande mais pas moyen de me debarasser de nnnnl.dll

Enfin constate par toi meme



BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Oct 15, 2007 - 23:18:23









Voie d'analyse: C:\;D:\;















Statistiques

Temps


00:19:10

Fichiers


84197

Directoires


2024

Secteurs de boot


2

Archives


831

Paquets programmes


3857







Résultats

Virus identifiés


5

Fichiers infectés


15

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


14







Info sur les moteurs

Définition virus


826838

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Installe\Securite\backups\backup-20071014-003520-884.dll


Infecté par: Trojan.Vundo.DNN

C:\Installe\Securite\backups\backup-20071014-003520-884.dll


Echec de la désinfection

C:\Installe\Securite\backups\backup-20071014-003520-884.dll


Supprimé

C:\Installe\Securite\backups\backup-20071015-224929-994.dll


Infecté par: Trojan.Vundo.DNN

C:\Installe\Securite\backups\backup-20071015-224929-994.dll


Echec de la désinfection

C:\Installe\Securite\backups\backup-20071015-224929-994.dll


Supprimé

C:\Installe\Securite\backups\backup-20071015-225033-885.dll


Infecté par: Trojan.Vundo.DNN

C:\Installe\Securite\backups\backup-20071015-225033-885.dll


Echec de la désinfection

C:\Installe\Securite\backups\backup-20071015-225033-885.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008596.exe


Infecté par: Worm.Allaple.A

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008596.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008598.exe


Infecté par: DeepScan:Generic.Sdbot.81380F8A

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008598.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008598.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008599.com


Détecté avec: Application.Packer.Enigma.B

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008599.com


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008599.com


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008676.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008676.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008676.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008677.exe


Infecté par: DeepScan:Generic.Sdbot.0BF39035

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008677.exe


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP4\A0008677.exe


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008740.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008740.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008740.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008780.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008780.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008780.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008841.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008841.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008841.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008842.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008842.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008842.dll


Supprimé

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008843.dll


Infecté par: Trojan.Vundo.DNN

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008843.dll


Echec de la désinfection

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP5\A0008843.dll


Supprimé

C:\WINDOWS\system32\nnnnl.dll


Infecté par: Trojan.Vundo.DNN

C:\WINDOWS\system32\nnnnl.dll


Echec de la désinfection

C:\WINDOWS\system32\nnnnl.dll


Echec de la suppression

C:\WINDOWS\system32\xkgewvh.exe


Infecté par: DeepScan:Generic.Sdbot.0BF39035

C:\WINDOWS\system32\xkgewvh.exe


Echec de la désinfection

C:\WINDOWS\system32\xkgewvh.exe


Supprimé
0
Réponse 67 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
15 oct. 2007 à 23:42
essai de faire un scan avec kapersky : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
0
Réponse 68 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
16 oct. 2007 à 12:30
Hier soir, j'ai essayé de faire un scan à plusieurs reprises avec Kapersky mais il s'arrête au telechargement. Si j'ai bien compris, ce qui lui pose problème c'est le fait qu'il detecte des anti-virus installés sur mon PC.

Es-ce possible que cela l'empêche de lancer le scan ?

Je retenterai ce soir de le lancer mais il faut avant que je désactive Avast et AVG...

Merci @+tard
0
Réponse 69 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
16 oct. 2007 à 20:37
Bonsoir,

tu vas tenter la manip suivante :
demarrer / executer, tu tapes (ou copie/colle)
regsvr32 -u nnnnl.dll
ok

tu me diras quel message tu obtiens.

puis refais killbox pour la ligne :
C:\WINDOWS\System32\nnnnl.dll

enfin si tu penses qu'elle a été supprimé, refais un scan bitdefender.
et postes le rapport
0
Réponse 70 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
17 oct. 2007 à 11:31
Ok,

Désolé pour hier soir, j'avais un pb de connexion chez moi. Impossible de me connecter.

J'ai fait ce que tu m'as demandé ( car j'ai le PC avec moi ) et le message obtenu :
" nnnnl.dll a été chargé mais le point d'entrée DllUnregisterServer est introuvable.
Ce fichier ne peut pas être enregistré. "

Et, le fichier est toujours là.

@+tard
0
Réponse 71 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
17 oct. 2007 à 22:26
Que dois-je faire ?
C`est incroyable d`avoir autant de difficulte pour se debarasser de ce fichier...

As-tu une explication ? c`est quoi au juste comme fichier ? C`est de la simple curiosite pour comprendre un peu ...
0
Réponse 72 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 oct. 2007 à 22:38
bonsoir,
on va refaire un sdfix (idem message 35)
0
Réponse 73 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
17 oct. 2007 à 22:57
Ci dessous le rapport

SDFix: Version 1.108

Run by Paula on 17/10/2007 at 22:47

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Paula\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"h"="h:*:Enabled:Microsoft Windows Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 4 Oct 2007 5,120 A..H. --- "C:\WINDOWS\system32\bpikcatp.exe"
Wed 17 Oct 2007 246,164 ..SH. --- "C:\WINDOWS\system32\lnnnn.bak2"
Wed 10 Oct 2007 55,808 A..H. --- "C:\WINDOWS\system32\lxqio.exe"

Finished!


+ FICHIER CATCHME

file error: C:\WINDOWS\system32\drivers\wsnpoem.sys
0
Réponse 74 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 oct. 2007 à 23:09
il va falloir refaire un VirtumundoBegone...

supprimer le trojan vundo virtumonde#2eme methode virtumundobegone
cette dll c'est vundo...

0
Réponse 75 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
17 oct. 2007 à 23:21
[10/17/2007, 23:16:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Paula\Bureau\VirtumundoBeGone.exe" )
[10/17/2007, 23:16:11] - Detected System Information:
[10/17/2007, 23:16:11] - Windows Version: 5.1.2600, Service Pack 1
[10/17/2007, 23:16:11] - Current Username: Paula (Admin)
[10/17/2007, 23:16:11] - Windows is in NORMAL mode.
[10/17/2007, 23:16:11] - Searching for Browser Helper Objects:
[10/17/2007, 23:16:11] - BHO 1: {D6C28944-98AC-475B-B9FC-46D7A9981EE2} ()
[10/17/2007, 23:16:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/17/2007, 23:16:11] - Checking for HKLM\...\Winlogon\Notify\nnnnl
[10/17/2007, 23:16:11] - Key not found: HKLM\...\Winlogon\Notify\nnnnl, continuing.
[10/17/2007, 23:16:11] - Finished Searching Browser Helper Objects
[10/17/2007, 23:16:11] - Finishing up...
[10/17/2007, 23:16:11] - Nothing found! Exiting...
0
Réponse 76 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
17 oct. 2007 à 23:22
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:21:36, on 17/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {473F35C0-2B4E-4164-97BE-01A4AE66F2F7} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 77 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
17 oct. 2007 à 23:51
a priori il ne reste que lui...
on va essayer avec OTMoveIt : télécharge le sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie/colle les fichiers/dossiers suivants dans le cadre de gauche nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\nnnnl.dll

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

tu trouveras le rapport sur C:\_OTMoveIt\MovedFiles

(si ça marche pas, essai la meme chose en mode sans echec)
0
Réponse 78 / 92
Utilisateur anonyme
18 oct. 2007 à 10:33
salut à tous,
;-)
pour avancer
------------------------------------
cocher + fixer
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------------------------
O2 - BHO: (no name) - {473F35C0-2B4E-4164-97BE-01A4AE66F2F7} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
-----------------------------------------------------
terminer ces services (pas utile en décontamination)
de plus la version free de AVG ne protège pas en temps réel...

certain services démarrer, peuvent caché des "bestiolles"---->a-squared Free Service
En phase de décontamination, moins il y en a..mieux c'est !
-------------------------------------------------------------------------------------
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
----------------------------------------
a-squared Free Service
AVG Anti-Spyware Guard
Partage de Bureau à distance NetMeeting
Gestionnaire de session d'aide sur le Bureau à distance
--------------------------------------------------------------------------------
faire ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
poster le rapport
-------------------------------------------------
ensuite faire ceci:
télécharger:
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
tuto si besoin
http://mickael.barroux.free.fr/securite/combofix.php
poster le rapport

------------------------------------------------------------------------
pour terminer mettre la version Java à jour:(jre1.5.0_03 vulnérable , donc exploitable !)
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
















0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
18 oct. 2007 à 12:57
Bonjour philo2100,

merci pour le renfort :)
0
Réponse 79 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
18 oct. 2007 à 14:35
Bonjour,

Dans tous les cas merci a tous les 2 pour votre aide et votre patience.

Je suis au bureau, j'ai mon pc mais je ne peux pas me connecter au réseau ( sécurisé, normal ).

Donc, dans l'immediat je peux uniquement faire ce qui ne necessite pas de connexion.

1. Message 82 de Clownface : je ne peux pas telecharger l'application pour le moment ( j'essaie ce soir )

2.Message 83 de Philo2100 :
- J'ai coché et fixé
- Terminer services Ok
- Vundofix ne trouve rien.
- Combofix - rapport ci-dessous

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 14:13:52 18/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


ComboFix 07-10-11.1 - Paula 2007-10-18 14:26:36.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.226 [GMT 2:00]
Running from: C:\Documents and Settings\Paula\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-18 to 2007-10-18 ))))))))))))))))))))))))))))))))))))
.

2007-10-18 14:13 <REP> d-------- C:\VundoFix Backups
2007-10-15 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-15 23:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-13 22:13 246,164 ---hs---- C:\WINDOWS\system32\lnnnn.bak2
2007-10-13 01:08 <REP> d-------- C:\Program Files\a-squared Free
2007-10-13 00:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-13 00:50 325,044 --a------ C:\WINDOWS\system32\Gothic.exe
2007-10-13 00:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-13 00:49 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-13 00:49 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-10-13 00:49 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-13 00:49 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-10-13 00:49 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-10-13 00:49 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-10-13 00:49 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-10-13 00:49 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-10-13 00:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-10-13 00:46 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-12 01:14 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-10-12 01:12 <REP> d-------- C:\WINDOWS\Sun
2007-10-12 01:12 <REP> d-------- C:\Documents and Settings\Paula\.housecall6.6
2007-10-12 01:11 <REP> d-------- C:\Program Files\Java
2007-10-12 01:10 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-12 01:08 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-12 01:08 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-12 01:08 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-12 00:03 6,465 --------- C:\WINDOWS\system32\lnnnn.bak1
2007-10-10 23:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 23:47 55,808 --ah----- C:\WINDOWS\system32\lxqio.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\ttlbjngx.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\muiuyrtg.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\fqlgd.exe
2007-10-10 23:35 121 --a------ C:\WINDOWS\system32\zxivqjjf.bat
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\zhsp.exe
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\fwqdgj.exe
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\aomiiz.exe
2007-10-10 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-10 22:17 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 01:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-10 01:21 1,635 --a------ C:\WINDOWS\system32\wuxgh.exe
2007-10-10 01:21 1,635 --a------ C:\WINDOWS\system32\uugfxbr.exe
2007-10-10 00:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 00:33 <REP> d-------- C:\Program Files\Trojan Remover
2007-10-10 00:33 <REP> d-------- C:\Documents and Settings\Paula\Application Data\Simply Super Software
2007-10-10 00:33 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-10-10 00:33 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-10-10 00:29 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-09 23:57 1,635 --a------ C:\WINDOWS\system32\mfzloot.exe
2007-10-09 23:57 1,635 --a------ C:\WINDOWS\system32\crvi.exe
2007-10-09 23:54 1,635 --a------ C:\WINDOWS\system32\eeynwtlb.exe
2007-10-09 23:54 1,635 --a------ C:\WINDOWS\system32\asonart.exe
2007-10-09 23:33 34,816 --a------ C:\WINDOWS\system32\kljoo.exe
2007-10-09 23:19 1,635 --a------ C:\WINDOWS\system32\zejunkd.exe
2007-10-09 23:19 1,635 --a------ C:\WINDOWS\system32\plwaoxfd.exe
2007-10-09 23:11 1,635 --a------ C:\WINDOWS\system32\gkhby.exe
2007-10-09 23:11 1,635 --a------ C:\WINDOWS\system32\choespc.exe
2007-10-09 22:56 1,635 --a------ C:\WINDOWS\system32\qxpzpsh.exe
2007-10-09 22:56 1,635 --a------ C:\WINDOWS\system32\azke.exe
2007-10-09 22:47 1,635 --a------ C:\WINDOWS\system32\pdffvv.exe
2007-10-09 22:47 1,635 --a------ C:\WINDOWS\system32\kvxkaiyt.exe
2007-10-09 22:36 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-09 22:36 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-09 22:26 1,635 --a------ C:\WINDOWS\system32\dzwavfx.exe
2007-10-09 22:26 1,635 --a------ C:\WINDOWS\system32\bozdlpue.exe
2007-10-09 16:11 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2007-10-09 15:56 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2007-10-09 15:56 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2007-10-09 15:56 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-10-09 15:56 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2007-10-09 15:50 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-10-09 15:47 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-09 15:47 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-09 15:47 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-09 15:47 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-09 12:48 2,273,280 --a------ C:\WINDOWS\system32\ialmgicd.dll
2007-10-09 12:48 471,040 --a------ C:\WINDOWS\system32\ialmgdev.dll
2007-10-09 12:48 61,440 --a------ C:\WINDOWS\system32\iAlmCoIn_v3762.dll
2007-10-09 12:48 49,152 --a------ C:\WINDOWS\system32\ialmrem.dll
2007-10-09 12:14 742,400 --a--c--- C:\WINDOWS\system32\dllcache\helpctr.exe
2007-10-09 12:14 613,376 --a------ C:\WINDOWS\system32\xpsp2res.dll
2007-10-09 12:14 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-09 12:08 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-10-09 01:01 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-09 00:38 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-09 00:30 1,635 --a------ C:\WINDOWS\system32\uizyuwk.exe
2007-10-09 00:30 1,635 --a------ C:\WINDOWS\system32\bzvsyola.exe
2007-10-08 23:03 414 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-08 22:40 1,635 --a------ C:\WINDOWS\system32\mcmd.exe
2007-10-08 22:40 1,635 --a------ C:\WINDOWS\system32\kqvfab.exe
2007-10-07 23:53 1,635 --a------ C:\WINDOWS\system32\ffferqq.exe
2007-10-07 23:53 1,635 --a------ C:\WINDOWS\system32\daqwnge.exe
2007-10-07 21:41 1,635 --a------ C:\WINDOWS\system32\htbjws.exe
2007-10-07 21:41 1,635 --a------ C:\WINDOWS\system32\cryl.exe
2007-10-07 18:35 <REP> d-------- C:\Documents and Settings\Paula\Application Data\MSN6
2007-10-07 02:46 <REP> d-------- C:\WINDOWS\provisioning
2007-10-07 02:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-07 01:33 1,635 --a------ C:\WINDOWS\system32\kmzezyg.exe
2007-10-07 01:33 1,635 --a------ C:\WINDOWS\system32\iqdgym.exe
2007-10-07 00:32 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-10-06 23:37 1,635 --a------ C:\WINDOWS\system32\wepo.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-16 06:17 8,736 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-16 06:17 2,444 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-16 06:17 116,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-16 06:17 1,892 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-02 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-02 16:58 --------- d-----w C:\Program Files\Synaptics
2007-10-02 16:55 --------- d-----w C:\Program Files\Launch Manager
2007-10-02 16:54 --------- d-----w C:\Program Files\Broadcom
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-02 16:48 --------- d-----w C:\Program Files\acer
2007-10-02 16:47 --------- d-----w C:\Program Files\Intel
2007-10-02 16:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-02 16:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-12_ 0.02.34.18 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 77,824 2002-10-15 12:29:40 C:\WINDOWS\loadhttp.dll
----a-w 164,864 2001-12-14 11:34:46 C:\WINDOWS\patchw32.dll
----a-w 99,328 2005-11-02 16:07:12 C:\WINDOWS\runtsckl.exe
----a-w 1,916,928 2007-10-17 20:46:57 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
----a-w 8,192 2007-10-17 20:46:57 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 49,248 2005-04-13 00:19:56 C:\WINDOWS\system32\java.exe
----a-w 49,250 2005-04-13 00:20:04 C:\WINDOWS\system32\javaw.exe
----a-w 127,078 2005-04-13 01:48:54 C:\WINDOWS\system32\javaws.exe
----a-w 796,048 2007-06-21 19:54:26 C:\WINDOWS\system32\libeay32_0.9.6l.dll
----a-w 83,432 2007-06-21 19:54:30 C:\WINDOWS\system32\vsdata.dll
----a-w 394,984 2007-06-21 19:54:52 C:\WINDOWS\system32\vsdatant.sys
----a-w 157,160 2007-06-21 19:54:32 C:\WINDOWS\system32\vsinit.dll
----a-w 103,912 2007-06-21 19:54:32 C:\WINDOWS\system32\vsmonapi.dll
----a-w 275,944 2007-06-21 19:54:32 C:\WINDOWS\system32\vspubapi.dll
----a-w 71,144 2007-06-21 19:54:32 C:\WINDOWS\system32\vsregexp.dll
----a-w 472,552 2007-06-21 19:54:34 C:\WINDOWS\system32\vsutil.dll
----a-w 46,568 2007-06-21 19:54:34 C:\WINDOWS\system32\vswmi.dll
----a-w 99,816 2007-06-21 19:54:34 C:\WINDOWS\system32\vsxml.dll
----a-w 83,432 2007-06-21 19:54:34 C:\WINDOWS\system32\zlcomm.dll
----a-w 71,144 2007-06-21 19:54:34 C:\WINDOWS\system32\zlcommdb.dll
----a-w 1,086,952 2007-06-21 19:54:40 C:\WINDOWS\system32\zpeng24.dll
----a-w 258,048 2007-10-18 12:26:34 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
----a-w 32,768 2007-10-17 14:56:19 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-17 14:56:19 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-17 14:56:19 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----a-w 110,360 2007-05-30 22:03:48 C:\WINDOWS\system32\drivers\kl1.sys
----a-w 175,376 2007-05-30 22:03:48 C:\WINDOWS\system32\drivers\klif.sys
----a-w 213,048 2005-05-24 10:27:16 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
----a-w 94,208 2007-08-29 13:47:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
----a-w 366,112 2007-06-21 19:54:24 C:\WINDOWS\system32\ZoneLabs\av.dll
----a-w 26,000 2007-06-21 19:55:26 C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
----a-w 99,816 2007-06-21 19:54:24 C:\WINDOWS\system32\ZoneLabs\camupd.dll
----a-w 17,808 2007-06-21 19:55:26 C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
----a-w 813,568 2004-01-30 10:35:08 C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
----a-w 128,480 2007-06-21 19:54:24 C:\WINDOWS\system32\ZoneLabs\fbl.dll
----a-w 38,376 2007-06-21 19:54:26 C:\WINDOWS\system32\ZoneLabs\featuremap.dll
----a-w 321,016 2007-06-21 19:54:26 C:\WINDOWS\system32\ZoneLabs\imsecure.dll
----a-w 26,000 2007-06-21 19:55:28 C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
----a-w 714,472 2007-06-11 10:43:50 C:\WINDOWS\system32\ZoneLabs\qrbase.dll
----a-w 788,200 2007-06-11 10:43:52 C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
----a-w 173,544 2007-06-21 19:54:28 C:\WINDOWS\system32\ZoneLabs\scheduler.dll
----a-w 17,808 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
----a-w 2,432,259 2007-01-11 09:12:08 C:\WINDOWS\system32\ZoneLabs\spyware.dat
----a-w 1,496,808 2007-06-11 10:43:56 C:\WINDOWS\system32\ZoneLabs\srescan.dll
----a-w 50,416 2007-06-11 10:44:10 C:\WINDOWS\system32\ZoneLabs\srescan.sys
----a-w 456,168 2007-06-21 19:54:28 C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
----a-w 833,248 2007-10-13 20:26:12 C:\WINDOWS\system32\ZoneLabs\updating.dll
----a-w 144,936 2007-06-21 19:54:46 C:\WINDOWS\system32\ZoneLabs\updclient.exe
----a-w 75,152 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
----a-w 286,787 2007-01-11 15:31:06 C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
----a-w 503,875 2006-09-04 18:59:14 C:\WINDOWS\system32\ZoneLabs\upd_core.dll
----a-w 108,008 2007-06-21 19:54:30 C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
----a-w 79,336 2007-06-21 19:54:30 C:\WINDOWS\system32\ZoneLabs\vsdb.dll
----a-w 17,808 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
----a-w 75,304 2007-06-21 19:54:46 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----a-w 2,024,936 2007-06-21 19:54:32 C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
----a-w 46,480 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
----a-w 1,345,000 2007-06-21 19:54:32 C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
----a-w 198,032 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
----a-w 243,176 2007-06-21 19:54:34 C:\WINDOWS\system32\ZoneLabs\vsvault.dll
----a-w 17,808 2007-06-21 19:55:30 C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
----a-w 2,432,259 2007-01-11 09:12:08 C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
----a-w 177,640 2007-06-21 19:54:36 C:\WINDOWS\system32\ZoneLabs\zlparser.dll
----a-w 79,344 2007-06-21 19:54:36 C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
----a-w 17,808 2007-06-21 19:55:32 C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
----a-w 378,344 2007-06-21 19:54:36 C:\WINDOWS\system32\ZoneLabs\zlsre.dll
----a-w 21,904 2007-06-21 19:55:32 C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
----a-w 120,296 2007-06-21 19:54:36 C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
----a-w 77,824 2007-05-30 22:03:16 C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
----a-w 110,592 2007-05-30 22:03:16 C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
----a-w 331,776 2007-05-30 22:03:16 C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
----a-w 38,400 2007-05-30 22:03:16 C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
----a-w 208,960 2006-09-19 21:12:14 C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
----a-w 258,048 2007-05-30 22:03:16 C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
----a-w 175,376 2007-05-30 22:03:48 C:\WINDOWS\system32\ZoneLabs\avsys\klif_32.sys
----a-w 1,093,632 2006-12-19 16:13:52 C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
----a-w 548,864 2007-05-30 22:03:20 C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
----a-w 626,688 2007-05-30 22:03:20 C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
----a-w 184,320 2007-05-30 22:03:18 C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
----a-w 90,112 2007-05-30 22:03:22 C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
----a-w 118,784 2007-05-30 22:03:18 C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
----a-w 200,704 2006-12-19 16:13:52 C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
----a-w 65,248 2007-05-30 22:03:30 C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
----a-w 21,568 2006-06-30 12:47:36 C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
----a-w 288,144 2007-06-21 19:55:26 C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
----a-w 152,976 2007-06-21 19:55:28 C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
----a-w 26,000 2007-06-21 19:54:54 C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
----a-w 1,361,296 2007-06-21 19:54:54 C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
----a-w 71,056 2007-06-21 19:54:54 C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
----a-w 30,184 2007-06-21 19:56:16 C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
----a-w 30,216 2007-06-21 19:56:16 C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
----a-w 210,432 2007-06-21 19:56:16 C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
----a-w 3,229,176 2007-06-21 19:56:18 C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
----a-w 26,000 2007-06-21 19:55:28 C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
----atw 16,384 2007-10-18 12:09:15 C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat
.
----a-w 1,302,528 2007-10-10 21:30:40 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
----a-w 8,192 2007-10-10 21:30:40 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 258,048 2007-10-10 21:58:47 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
----a-w 32,768 2007-10-09 22:21:27 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-09 22:21:27 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-09 22:21:27 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47821E5A-81EB-44CC-8990-1767F446E9DE}]
2007-10-02 23:44 310880 --------- C:\WINDOWS\System32\nnnnl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"winenv"=winenv.exe
"Microsoft Windows Update"=xkgewvh.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\nnnnl.dll

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;C:\WINDOWS\System32\DRIVERS\SMBHC.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\System32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\System32\drivers\epm-shd.sys
R3 SMBBATT;Pilote de batterie intelligente Microsoft;C:\WINDOWS\System32\DRIVERS\SMBBATT.sys
S3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.sys
S4 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 14:28:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-18 14:29:43
.
--- E O F ---


@+tard
0
Réponse 80 / 92
Utilisateur anonyme
18 oct. 2007 à 20:27
ok,
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses