Infection par un cheval de troie
pingu904
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un deuxième ordinateur infecté par un trojan.
j'ai déjà effectué une désinfection partielle mais je suis toujours incapable de me reconnecter à internet!
voila donc si vous vouliez m'aider ca serait vraiment génial...
j'ai un deuxième ordinateur infecté par un trojan.
j'ai déjà effectué une désinfection partielle mais je suis toujours incapable de me reconnecter à internet!
voila donc si vous vouliez m'aider ca serait vraiment génial...
A voir également:
- Infection par un cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
7 réponses
slt essaye:
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________
a squared
https://www.01net.com/telecharger/
___________
bit defender free a telecharger et installer sur son ordi puis scanner avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_____________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________
a squared
https://www.01net.com/telecharger/
___________
bit defender free a telecharger et installer sur son ordi puis scanner avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_____________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
re-bjr!
avant tout merci pour ta réponse si rapide!
j'ai fait les scans avec AVG AS et a squared mais il n'ont trouvé aucun fichier (donc je ne te mets pas les rapports)
j'avais aussi essayé avec spybot, avast, vundofix, ccleaner et hijack this
je te mets le rapport hijack this parce que je ne m'y connais pas trop...
Logfile of HijackThis v1.99.1
Scan saved at 15:56:56, on 09/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\durnez\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\rqrollk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rqrollk - C:\WINDOWS\SYSTEM32\rqrollk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
juste un truc :j'ai vérifié sur internet, le fichier "rqrollk.dll" est un virus mais je n'arrive pas à la supprimer!!!
voili voilou bonne soirée et encore merci pour ton aide.
avant tout merci pour ta réponse si rapide!
j'ai fait les scans avec AVG AS et a squared mais il n'ont trouvé aucun fichier (donc je ne te mets pas les rapports)
j'avais aussi essayé avec spybot, avast, vundofix, ccleaner et hijack this
je te mets le rapport hijack this parce que je ne m'y connais pas trop...
Logfile of HijackThis v1.99.1
Scan saved at 15:56:56, on 09/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\durnez\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\rqrollk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rqrollk - C:\WINDOWS\SYSTEM32\rqrollk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
juste un truc :j'ai vérifié sur internet, le fichier "rqrollk.dll" est un virus mais je n'arrive pas à la supprimer!!!
voili voilou bonne soirée et encore merci pour ton aide.
bit defender free a telecharger et installer sur son ordi puis scanner avec
https://www.01net.com/
______
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________
recolle hijackthis et dis tes pbs
https://www.01net.com/
______
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________
recolle hijackthis et dis tes pbs
ComboFix 07-10-10.1 - durnez 2007-10-10 21:45:20.1 - NTFSx86
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: E:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
.
2007-10-10 21:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 21:26 <REP> d-------- C:\Documents and Settings\durnez\Application Data\Bitdefender
2007-10-10 20:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-10 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-10-10 17:57 <REP> d-------- C:\Program Files\a-squared Free
2007-10-10 16:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-09 19:24 <REP> d-------- C:\Documents and Settings\durnez\Application Data\OpenOffice.org2
2007-10-09 19:01 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-07 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-07 12:21 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-10-07 12:21 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-10-07 12:21 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-10-07 12:21 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-10-07 12:21 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-10-07 12:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-07 12:20 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-10-07 12:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-07 12:20 28,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-07 12:20 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-10-07 12:20 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-07 12:19 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-10-07 12:17 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-10-07 12:17 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-10-06 20:02 <REP> d-------- C:\VundoFix Backups
2007-10-06 18:24 0 --a------ C:\WINDOWS\system32\winldr.exe
2007-10-06 17:12 <REP> d-------- C:\Program Files\CCleaner
2007-09-28 18:33 44,054 --a------ C:\WINDOWS\system32\rqrollk.dll.vir
2007-09-28 18:33 1,635 --a------ C:\WINDOWS\system32\jubldo.exe
2007-09-28 18:31 126 --a------ C:\WINDOWS\system32\lrlo.bat
2007-09-28 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-28 16:15 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-28 16:07 <REP> d-------- C:\Program Files\Alwil Software
2007-09-23 19:50 0 --a------ C:\WINDOWS\system32\qhfqbtezc.exe
2007-09-23 17:34 0 --a------ C:\WINDOWS\system32\vnfqpbteu.exe
2007-09-23 17:32 0 --a------ C:\WINDOWS\system32\setup_74778.exe
2007-09-23 17:15 0 --a------ C:\WINDOWS\system32\setup_67374.exe
2007-09-23 17:08 0 --a------ C:\WINDOWS\system32\ftpupd.exe
2007-09-23 16:27 0 --a------ C:\WINDOWS\system32\ko.exe
2007-09-21 12:27 0 --a------ C:\WINDOWS\system32\stacture.exe
2007-09-19 15:42 0 --a------ C:\WINDOWS\system32\un.exe
2007-09-19 15:24 0 --a------ C:\WINDOWS\system32\wupdate.exe
2007-09-18 20:04 126,464 --ah----- C:\WINDOWS\system32\wotx.exe
2007-09-16 17:35 0 --a------ C:\WINDOWS\system32\msv.exe
2007-09-16 17:27 0 --a------ C:\WINDOWS\system32\msoft35485.exe
2007-09-16 17:26 0 --a------ C:\WINDOWS\system32\msoft53443.exe
2007-09-16 17:10 0 --a------ C:\WINDOWS\system32\re1.exe
2007-09-16 17:04 0 --a------ C:\WINDOWS\system32\msoft05761.exe
2007-09-16 17:02 0 --a------ C:\WINDOWS\system32\msoft31085.exe
2007-09-16 16:54 0 --a------ C:\WINDOWS\system32\msoft51026.exe
2007-09-16 16:02 0 --a------ C:\WINDOWS\system32\ne1.exe
2007-09-16 16:01 0 --a------ C:\WINDOWS\system32\setup_41014.exe
2007-09-16 16:01 0 --a------ C:\WINDOWS\system32\ke1.exe
2007-09-13 20:00 0 --a------ C:\WINDOWS\system32\m2n1.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 10:32 1,412 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-07 10:32 1,340 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-07 10:32 --------- d-----w C:\Program Files\Google
2007-10-07 10:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-06 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-16 13:30 --------- d-----w C:\Documents and Settings\durnez\Application Data\LimeWire
2007-09-03 13:44 --------- d-----w C:\Program Files\Winamp
2007-09-03 13:40 --------- d-----w C:\Documents and Settings\durnez\Application Data\vlc
2007-09-03 13:31 --------- d-----w C:\Program Files\VideoLAN
2004-03-31 12:50 43,376 ----a-w C:\Documents and Settings\durnez\Application Data\GDIPFONTCACHEV1.DAT
2003-03-02 22:39:50 32 -csha-w C:\WINDOWS\{193D41A0-FFD7-4C94-A18F-3D33575ECB76}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\{65A33759-0A93-466D-827D-12CAE1A875F6}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\{6DA82366-3F93-448F-9186-438C90DC098A}.dat
2003-03-02 22:36:50 32 -csha-w C:\WINDOWS\{85FFE44B-E306-446E-AA40-05EE30414488}.dat
2003-03-02 22:38:43 32 -csha-w C:\WINDOWS\{9C5EFCBD-6E76-49B3-BA70-092D3616243B}.dat
2003-03-02 22:41:06 32 -csha-w C:\WINDOWS\{ED5D3910-C40B-40F5-B281-D9BE19C39147}.dat
2003-03-02 22:41:06 32 -csha-w C:\WINDOWS\system32\{34178759-9408-493B-84AD-E991C0643187}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\system32\{4C525E8C-68E7-4A7C-A850-9E2BC3D70113}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\system32\{6B43E59A-51CF-4DFB-947A-8BBF69A758A4}.dat
2003-03-02 22:36:50 32 -csha-w C:\WINDOWS\system32\{6EFFFA06-7D9F-4F91-9B5A-252386653E57}.dat
2003-03-02 22:39:50 32 -csha-w C:\WINDOWS\system32\{A1D4A28B-5A1B-4077-A4E4-0A038731AC7F}.dat
2003-03-02 22:38:43 32 -csha-w C:\WINDOWS\system32\{B38512F2-02D3-4FE8-B3BE-B7FA3E251D40}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-27 20:14]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
S3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\System32\DRIVERS\CamDrL21.sys
*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-28 14:41:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-10 19:28:46 C:\WINDOWS\Tasks\Calendrier Microsoft Works.job"
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Works\Calendrier Microsoft Works.lnk
"2007-10-10 20:01:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 21:57:24
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-10 22:05:52
.
--- E O F ---
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:25, on 10/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Documents and Settings\durnez\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
toujours impossible de se connecter à internet; en fait l'ordinateur detecte la connexion et aussi qu'elle est active mais mozilla ne peut pas charger de page.
j'ai essayé de supprimer rqrollk mais sans effet...
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: E:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
.
2007-10-10 21:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 21:26 <REP> d-------- C:\Documents and Settings\durnez\Application Data\Bitdefender
2007-10-10 20:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-10 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-10-10 17:57 <REP> d-------- C:\Program Files\a-squared Free
2007-10-10 16:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-09 19:24 <REP> d-------- C:\Documents and Settings\durnez\Application Data\OpenOffice.org2
2007-10-09 19:01 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-07 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-07 12:21 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-10-07 12:21 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-10-07 12:21 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-10-07 12:21 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-10-07 12:21 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-10-07 12:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-07 12:20 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-10-07 12:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-07 12:20 28,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-07 12:20 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-10-07 12:20 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-07 12:19 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-10-07 12:17 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-10-07 12:17 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-10-06 20:02 <REP> d-------- C:\VundoFix Backups
2007-10-06 18:24 0 --a------ C:\WINDOWS\system32\winldr.exe
2007-10-06 17:12 <REP> d-------- C:\Program Files\CCleaner
2007-09-28 18:33 44,054 --a------ C:\WINDOWS\system32\rqrollk.dll.vir
2007-09-28 18:33 1,635 --a------ C:\WINDOWS\system32\jubldo.exe
2007-09-28 18:31 126 --a------ C:\WINDOWS\system32\lrlo.bat
2007-09-28 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-28 16:15 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-28 16:07 <REP> d-------- C:\Program Files\Alwil Software
2007-09-23 19:50 0 --a------ C:\WINDOWS\system32\qhfqbtezc.exe
2007-09-23 17:34 0 --a------ C:\WINDOWS\system32\vnfqpbteu.exe
2007-09-23 17:32 0 --a------ C:\WINDOWS\system32\setup_74778.exe
2007-09-23 17:15 0 --a------ C:\WINDOWS\system32\setup_67374.exe
2007-09-23 17:08 0 --a------ C:\WINDOWS\system32\ftpupd.exe
2007-09-23 16:27 0 --a------ C:\WINDOWS\system32\ko.exe
2007-09-21 12:27 0 --a------ C:\WINDOWS\system32\stacture.exe
2007-09-19 15:42 0 --a------ C:\WINDOWS\system32\un.exe
2007-09-19 15:24 0 --a------ C:\WINDOWS\system32\wupdate.exe
2007-09-18 20:04 126,464 --ah----- C:\WINDOWS\system32\wotx.exe
2007-09-16 17:35 0 --a------ C:\WINDOWS\system32\msv.exe
2007-09-16 17:27 0 --a------ C:\WINDOWS\system32\msoft35485.exe
2007-09-16 17:26 0 --a------ C:\WINDOWS\system32\msoft53443.exe
2007-09-16 17:10 0 --a------ C:\WINDOWS\system32\re1.exe
2007-09-16 17:04 0 --a------ C:\WINDOWS\system32\msoft05761.exe
2007-09-16 17:02 0 --a------ C:\WINDOWS\system32\msoft31085.exe
2007-09-16 16:54 0 --a------ C:\WINDOWS\system32\msoft51026.exe
2007-09-16 16:02 0 --a------ C:\WINDOWS\system32\ne1.exe
2007-09-16 16:01 0 --a------ C:\WINDOWS\system32\setup_41014.exe
2007-09-16 16:01 0 --a------ C:\WINDOWS\system32\ke1.exe
2007-09-13 20:00 0 --a------ C:\WINDOWS\system32\m2n1.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 10:32 1,412 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-07 10:32 1,340 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-07 10:32 --------- d-----w C:\Program Files\Google
2007-10-07 10:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-06 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-16 13:30 --------- d-----w C:\Documents and Settings\durnez\Application Data\LimeWire
2007-09-03 13:44 --------- d-----w C:\Program Files\Winamp
2007-09-03 13:40 --------- d-----w C:\Documents and Settings\durnez\Application Data\vlc
2007-09-03 13:31 --------- d-----w C:\Program Files\VideoLAN
2004-03-31 12:50 43,376 ----a-w C:\Documents and Settings\durnez\Application Data\GDIPFONTCACHEV1.DAT
2003-03-02 22:39:50 32 -csha-w C:\WINDOWS\{193D41A0-FFD7-4C94-A18F-3D33575ECB76}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\{65A33759-0A93-466D-827D-12CAE1A875F6}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\{6DA82366-3F93-448F-9186-438C90DC098A}.dat
2003-03-02 22:36:50 32 -csha-w C:\WINDOWS\{85FFE44B-E306-446E-AA40-05EE30414488}.dat
2003-03-02 22:38:43 32 -csha-w C:\WINDOWS\{9C5EFCBD-6E76-49B3-BA70-092D3616243B}.dat
2003-03-02 22:41:06 32 -csha-w C:\WINDOWS\{ED5D3910-C40B-40F5-B281-D9BE19C39147}.dat
2003-03-02 22:41:06 32 -csha-w C:\WINDOWS\system32\{34178759-9408-493B-84AD-E991C0643187}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\system32\{4C525E8C-68E7-4A7C-A850-9E2BC3D70113}.dat
2003-03-02 22:36:49 32 -csha-w C:\WINDOWS\system32\{6B43E59A-51CF-4DFB-947A-8BBF69A758A4}.dat
2003-03-02 22:36:50 32 -csha-w C:\WINDOWS\system32\{6EFFFA06-7D9F-4F91-9B5A-252386653E57}.dat
2003-03-02 22:39:50 32 -csha-w C:\WINDOWS\system32\{A1D4A28B-5A1B-4077-A4E4-0A038731AC7F}.dat
2003-03-02 22:38:43 32 -csha-w C:\WINDOWS\system32\{B38512F2-02D3-4FE8-B3BE-B7FA3E251D40}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-27 20:14]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
S3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\System32\DRIVERS\CamDrL21.sys
*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-28 14:41:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-10 19:28:46 C:\WINDOWS\Tasks\Calendrier Microsoft Works.job"
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Works\Calendrier Microsoft Works.lnk
"2007-10-10 20:01:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 21:57:24
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-10 22:05:52
.
--- E O F ---
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:25, on 10/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Documents and Settings\durnez\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
toujours impossible de se connecter à internet; en fait l'ordinateur detecte la connexion et aussi qu'elle est active mais mozilla ne peut pas charger de page.
j'ai essayé de supprimer rqrollk mais sans effet...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport bit defender ?
_____________
debranche ta box puis rebranche la
_____________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________
recolle hijackthis comme suis:
renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
debranche ta box puis rebranche la
_____________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________
recolle hijackthis comme suis:
renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
merci merci merci!
mon ordi est apparemment désinfecté (en tout cas je peux accéder à internet)
je te mets les rapports quand meme? (on sait jamais lol)
en tout cas c'est génial vraiment merrci beaucoup pour ton aide précieuse!!
juste une question: maintenant que j'ai un pare-feu, je recois plein d'alertes concernant des tentatives d'intrusion bloquées.
est-ce normal ou dois-je m'en inquiéter?
bisous bisous et encore merci!
mon ordi est apparemment désinfecté (en tout cas je peux accéder à internet)
je te mets les rapports quand meme? (on sait jamais lol)
en tout cas c'est génial vraiment merrci beaucoup pour ton aide précieuse!!
juste une question: maintenant que j'ai un pare-feu, je recois plein d'alertes concernant des tentatives d'intrusion bloquées.
est-ce normal ou dois-je m'en inquiéter?
bisous bisous et encore merci!
juste une question: maintenant que j'ai un pare-feu, je recois plein d'alertes concernant des tentatives d'intrusion bloquées.
oui il faut accepter chauqe connection pour toujours pour qu'il ne redemande pas (bien sur accepter ce que tu connais...)
il faut un peu de temps pour que le parefeu connaisse tes programmes
______________
oui colles les rapports
______________
a quel moment ca a remarché?
oui il faut accepter chauqe connection pour toujours pour qu'il ne redemande pas (bien sur accepter ce que tu connais...)
il faut un peu de temps pour que le parefeu connaisse tes programmes
______________
oui colles les rapports
______________
a quel moment ca a remarché?
