TR/Vundo.gen

sportugal Messages postés 16 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à vous qui me lisez!

Je procède à une désinfection d'un ordinateur d'un proche, mais je recontre un problème pour supprimer ce virus. Après que mette effacer Antivir me redonne une alerte à propos du même virus.

Si vous pouviez me dire alors comment procéder, merci d'avance!

Ps: Déjà plus de 3500 saletés suprimées..
Configuration: Windows 98
Internet Explorer 6.0

27 réponses

  • 1
  • 2
  1. sportugal Messages postés 16 Statut Membre
     
    À savoir que je suis allé à l'emplacement du fichier infecté, C/WINDOWS/System32/vtutu.dll

    le problème c'est que je ne l'y trouve pas...
    0
  2. sportugal Messages postés 16 Statut Membre
     
    Vous pouvez m'aider s'il vous plait?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ____________________________

    scan avec vundo(colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ________________
    puis :

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    ___________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ___________________

    ensuite recolle un rapport hijackthis en le renommant et dis tes pbs
    0
  4. sportugal Messages postés 16 Statut Membre
     
    OK alors concernant le rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:49:36, on 22.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    PIFSvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    PIFSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Extra Film Digitorder\Agent.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    http://bookmarks.bluewin.ch/f/searchpane.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.bluewin.ch/index_f.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Bluewin - Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
    O2 - BHO: TVEngine Helper
    /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
    3D67C5875432C3FC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
    O2 - BHO: (no name) - {55535A39-5BD8-45BA-9DBC-CFCAEFCB2B25} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {15ecdb30-5074-35ea-dea4-c9667144ff18} - {81ff4417-669c-4aed-ae53-470503bdce51} - C:\WINDOWS\system32\qkekploh.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {99025587-04AB-4B13-97AE-610E3132EF86} - C:\WINDOWS\system32\vtutu.dll
    O2 - BHO: (no name) - {BDB95518-822F-4C0D-9F8F-7F8153C920F8} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extra Film Digitorder\Agent.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Search -
    http://edits.mywebsearch.[...]html?p=ZNxmk142YYCH
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites -
    https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d´arrière-plan - res://C:\Program Files\Windows Live
    Toolbar\Components\fr-ch\msntabres.dll.mui/229?bf4
    c301abc4e4c45867dbd427179c38f
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live
    Toolbar\Components\fr-ch\msntabres.dll.mui/230?bf4
    c301abc4e4c45867dbd427179c38f
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Bluewin Assistant - {0EBC783B-F8FE-4dc5-B5F0-7C80AB218AE2} - C:\Program Files\Bluewin\Assistant\bwa.exe
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=
    https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
    https://www.afternic.com/domains/errorsafe.com[...]lid=swf7&affid=
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec
    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\
    PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    (J'ai pu remarquer à la ligne 02 le fichier en question "vtutu.dll" mais je sais pas commen tle supprimer, dans C:/WINDOWS/System32 je le trouve pas)

    En ce qui concerne vundofix j'avais déjà passé un scan et suprimmé plusieurs fichiers mais y a celui ci qui persiste

    C:/WINDOWS/System32/ awvtu.dll (on le voit aussi dans le rapport de Hijackthis)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sportugal Messages postés 16 Statut Membre
     
    alors?

    ps: le lien pour DL combofix est comme mort
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)

    non il y a files missing donc il a été viré

    ______________

    fais combofix et virtubeongone

    et ensuite recolle hijackthis

    on verra que faire

    ____________

    MyWebSearch Search :
    verife dans ajout/suppression de prog si present et vire le

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    0
  8. sportugal Messages postés 16 Statut Membre
     
    Il existe bel et bien ce perob "My Web Search". Hélas en essayant de le supprimer j'ai le message suivant:

    Erreur de chargement de C:/PROGRA~1/MYWEBS~1/bar/1.bin/mwsbar.dll

    Le module spécifié est introuvable
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    commence par viré vundo avec les deux autres logiciels
    et recolle un rapport hijackthis en suite on verra pour mywebsearch
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    FIX CES LIGNES AVEC hijackthis (fix cheked)

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

    O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
    O2 - BHO: TVEngine Helper
    /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
    3D67C5875432C3FC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
    O2 - BHO: (no name) - {55535A39-5BD8-45BA-9DBC-CFCAEFCB2B25} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {15ecdb30-5074-35ea-dea4-c9667144ff18} - {81ff4417-669c-4aed-ae53-470503bdce51} - C:\WINDOWS\system32\qkekploh.dll (file missing)

    O2 - BHO: (no name) - {99025587-04AB-4B13-97AE-610E3132EF86} - C:\WINDOWS\system32\vtutu.dll
    O2 - BHO: (no name) - {BDB95518-822F-4C0D-9F8F-7F8153C920F8} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O8 - Extra context menu item: &Search -
    http://edits.mywebsearch.[...]html?p=ZNxmk142YYCH

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
    https://www.afternic.com/domains/errorsafe.com[...]lid=swf7&affid=

    O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)

    ___________________________

    puis
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\vtutu.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________________
    ensuite comme il avait error safe et myweb search tu peut lancer avg antispyware qu'il a
    puis

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ____________________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________________
    lance regcleaner pour nettoyer ton registre :

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    _____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    ________________

    recolle enfin hijackthis et dis tes pbs
    0
  12. sportugal Messages postés 16 Statut Membre
     
    d'accord je vais faire tout ça, sinon voici le rapport de combofix:

    en fait, il est super super long, alors je l'héberge sur megaupload

    lien: http://www.megaupload.com/fr/?d=S0NFTYPB

    et je fais de suite ce que tu as dis plus haut
    0
  13. gabriel11 Messages postés 5 Statut Membre
     
    Bonjour,

    Je suis moi aussi ennuyé par Vundo.gen, qui ne cesse de revenir dans un message : Antivir Guard : attention, detection.

    Vundo fix n'a pas donné grand chose;

    Quelqu'un peut il venir à mon aide pour m'en débarasser ?

    Merci par avance
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ____________________________

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    ___________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ___________________

    ensuite recolle un rapport hijackthis en le renommant et dis tes pbs
    0
  15. Help
     
    Bonjour,

    Comme sportugal j'ai choppé le virus TR/Vundo.gen. Je l'ai détecté grace à Avira qui n'arrive malheureusement pas à le supprimer.
    J'ai beau tout faire, consulter les forums, refaire un scan avec avira, je n'arrive pas à m'en débarrasser.
    J'implore l'aide de quelqu'un ! car ej deviens completement malade à force ! Merci d'avance
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt comme il n'a pas poursuivi on va rester ici

    fais le message 13 et colle les rapports
    0
  17. Help
     
    Merci de t'interesser à mon S.OS lol
    J'ai demandé de l'aide à un ami que j'ai eu au téléphone il y a quelques minutes qui a quelques notions en informatiques. Il m'a dit d'installer malwarebyte et de suivre le tuto sur le site ce que j'ai fait. Et apparement d'après Maware les virus présents sur mon ordi seraient tous supprimés. Par mesure de précaution je te donne tout de même le rapport de hijackthis.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:13:35, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\Propriétaire\Bureau\Skim.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Propriétaire\lsass.exe
    O4 - HKLM\..\Run: [{54-4D-D9-92-DW}] c:\windows\system32\rwwnw64d.exe DWram1
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\tcntaxdm.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
    0
  18. Help
     
    Et voici le rapport virtumondebegone

    [06/30/2008, 17:22:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\VirtumundoBeGone[1].exe" )
    [06/30/2008, 17:22:30] - Detected System Information:
    [06/30/2008, 17:22:30] - Windows Version: 5.1.2600, Service Pack 2
    [06/30/2008, 17:22:30] - Current Username: Propriétaire (Admin)
    [06/30/2008, 17:22:30] - Windows is in NORMAL mode.
    [06/30/2008, 17:22:30] - Searching for Browser Helper Objects:
    [06/30/2008, 17:22:30] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [06/30/2008, 17:22:30] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
    [06/30/2008, 17:22:30] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [06/30/2008, 17:22:30] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [06/30/2008, 17:22:30] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [06/30/2008, 17:22:30] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/30/2008, 17:22:30] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [06/30/2008, 17:22:30] - BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [06/30/2008, 17:22:30] - BHO 9: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
    [06/30/2008, 17:22:30] - Finished Searching Browser Helper Objects
    [06/30/2008, 17:22:30] - Finishing up...
    [06/30/2008, 17:22:30] - Nothing found! Exiting...
    0
  19. Help
     
    Et bien merci Jlpjlp
    *J'ai supprimé norton de mon ordi ( de toute facon il était arrivé à expiration) et je garde donc antivir ^^
    Sinon j'ai bien installé la dernière version d'internet explorer et ai immédiatement installer combofi. Voici le rapport :

    ComboFix 08-06-20.4 - Propriétaire 2008-06-30 18:59:58.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.856 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\IA
    C:\WINDOWS\IA\KE.vbs
    C:\WINDOWS\system32\bxnwlafh.ini
    C:\WINDOWS\system32\hljwugsf.bin
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\mVFgQqss.ini
    C:\WINDOWS\system32\mVFgQqss.ini2
    C:\WINDOWS\system32\ssqQgFVm.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 18:51 . 2008-06-30 18:51 268 --ah----- C:\sqmdata14.sqm
    2008-06-30 18:51 . 2008-06-30 18:51 244 --ah----- C:\sqmnoopt14.sqm
    2008-06-30 18:43 . 2008-06-30 18:43 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-06-30 18:43 . 2008-06-30 18:43 268 --ah----- C:\sqmdata13.sqm
    2008-06-30 18:43 . 2008-06-30 18:43 244 --ah----- C:\sqmnoopt13.sqm
    2008-06-30 18:42 . 2008-06-30 18:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-06-30 18:38 . 2006-10-27 15:09 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2008-06-30 18:33 . 2008-06-30 18:33 268 --ah----- C:\sqmdata12.sqm
    2008-06-30 18:33 . 2008-06-30 18:33 244 --ah----- C:\sqmnoopt12.sqm
    2008-06-30 17:05 . 2008-06-30 17:05 268 --ah----- C:\sqmdata11.sqm
    2008-06-30 17:05 . 2008-06-30 17:05 244 --ah----- C:\sqmnoopt11.sqm
    2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-06-30 16:03 . 2008-06-30 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-30 16:03 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-30 16:03 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-30 14:16 . 2008-06-30 14:16 <REP> d-------- C:\VundoFix Backups
    2008-06-30 13:59 . 2008-06-30 13:59 268 --ah----- C:\sqmdata10.sqm
    2008-06-30 13:59 . 2008-06-30 13:59 244 --ah----- C:\sqmnoopt10.sqm
    2008-06-30 12:33 . 2008-06-30 12:33 268 --ah----- C:\sqmdata09.sqm
    2008-06-30 12:33 . 2008-06-30 12:33 244 --ah----- C:\sqmnoopt09.sqm
    2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\yrt
    2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\rov
    2008-06-30 10:02 . 2008-06-30 12:22 <REP> d-------- C:\WINDOWS\system32\pRI
    2008-06-30 10:01 . 2008-06-30 10:02 <REP> d-------- C:\Temp\syschk3
    2008-06-30 10:01 . 2008-06-30 17:04 34,304 --------- C:\WINDOWS\system32\fccbXnOE.dll
    2008-06-28 13:39 . 2008-06-28 13:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Propellerhead Software
    2008-06-28 13:39 . 2008-06-28 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
    2008-06-28 13:39 . 2008-06-28 13:39 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
    2008-06-28 13:39 . 2008-06-28 13:39 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
    2008-06-28 13:16 . 2008-06-28 13:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony
    2008-06-28 12:49 . 2008-06-28 12:49 <REP> d-------- C:\Program Files\Propellerhead
    2008-06-23 12:45 . 2008-06-23 12:45 <REP> dr-h----- C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2008-06-15 21:16 . 2008-06-15 21:16 244 --ah----- C:\sqmnoopt08.sqm
    2008-06-15 21:16 . 2008-06-15 21:16 232 --ah----- C:\sqmdata08.sqm
    2008-06-11 19:38 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-06-07 11:19 . 2004-08-20 00:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
    2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-06-07 11:19 . 2004-08-20 00:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-06-07 11:18 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-06-04 21:47 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-06-04 21:47 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-06-04 21:47 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-06-04 21:46 . 2008-06-04 21:46 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-06-04 21:44 . 2008-06-04 21:44 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-04 21:44 . 2008-06-04 21:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Program Files\Veoh Networks
    2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-06-02 23:45 . 2008-06-02 23:45 <REP> d-------- C:\Documents and Settings\Propriétaire
    2008-06-01 12:58 . 2008-06-01 12:58 268 --ah----- C:\sqmdata06.sqm
    2008-06-01 12:58 . 2008-06-01 12:58 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmnoopt07.sqm
    2008-06-01 12:58 . 2008-06-01 12:58 172 --ah----- C:\sqmdata07.sqm
    2008-05-31 23:46 . 2008-05-31 23:46 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-31 23:46 . 2008-05-31 23:46 232 --ah----- C:\sqmdata05.sqm
    2008-05-31 23:45 . 2008-05-31 23:45 244 --ah----- C:\sqmnoopt04.sqm
    2008-05-31 23:45 . 2008-05-31 23:45 232 --ah----- C:\sqmdata04.sqm
    2008-05-18 13:23 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
    2008-05-18 13:23 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
    2008-05-18 13:23 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
    2008-05-18 13:23 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
    2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
    2008-05-18 13:23 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
    2008-05-18 13:21 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
    2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
    2008-05-18 13:21 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
    2008-05-15 08:14 . 2008-05-18 13:27 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Teleca
    2008-05-14 19:45 . 2008-06-30 11:11 <REP> d-------- C:\Program Files\Sony
    2008-05-14 12:24 . 2008-06-28 13:15 <REP> d-------- C:\Program Files\Sony Setup
    2008-05-14 12:24 . 2008-05-14 12:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Setup
    2008-05-14 12:21 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
    2008-05-14 12:20 . 2008-06-02 23:45 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-05-14 12:20 . 2008-05-14 12:20 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-05-14 12:20 . 2008-05-14 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-05-14 12:20 . 2008-05-14 12:21 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-05-14 12:17 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-05-14 12:17 . 2008-05-14 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-05-14 12:15 . 2004-08-04 07:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-05-13 22:34 . 2008-05-13 22:34 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
    2008-05-09 22:46 . 2008-05-09 22:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-05-09 22:38 . 2008-05-09 22:38 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
    2008-05-03 13:30 . 2008-05-03 13:30 268 --ah----- C:\sqmdata03.sqm
    2008-05-03 13:30 . 2008-05-03 13:30 244 --ah----- C:\sqmnoopt03.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 16:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
    2008-06-30 16:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-06-29 14:19 --------- d-----w C:\Program Files\FlashGet
    2008-06-28 10:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2008-06-25 11:58 --------- d-----w C:\Program Files\EA GAMES
    2008-06-23 10:45 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-16 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-03 18:41 --------- d-----w C:\Program Files\Easy Internet signup
    2008-06-02 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-24 20:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2008-05-20 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Canon
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
    2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RecordNow!"="" []
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 17:38 68856]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
    "VTTimer"="VTTimer.exe" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
    "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31 118784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 11:07 262401]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]
    "{54-4D-D9-92-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
    Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-03-05 19:03:01 667648]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "10000:TCP"= 10000:TCP:bit

    R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-26 11:07]
    R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-26 11:07]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]
    S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
    S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
    S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
    S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
    S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-30 16:09:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 19:00:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-30 19:03:02
    ComboFix-quarantined-files.txt 2008-06-30 17:02:27

    Pre-Run: 54,827,413,504 octets libres
    Post-Run: 54,816,477,184 octets libres

    218 --- E O F --- 2008-06-20 23:42:26
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\windows\system32\rwwnw64d.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{54-4D-D9-92-DW}"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ______________________

    colle un rapport avec antivir que tu as et dis tes soucis

    rq:

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    malwarebyte's antimalware
    + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou oneline armor

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  • 1
  • 2