Pc infecté par trojan-spy.win32
Résolu/Fermé
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
-
25 oct. 2007 à 15:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 oct. 2007 à 15:14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 oct. 2007 à 15:14
A voir également:
- Pc infecté par trojan-spy.win32
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
25 réponses
Bonjour Katya1
voila, je te recommande kaspersky mais à condition que tu télécharges la dernière version, normalement ca devra trés bien marcher.
en faites tu me répondras sur ma boite perso madjid3000@yahoo.fr
voila, je te recommande kaspersky mais à condition que tu télécharges la dernière version, normalement ca devra trés bien marcher.
en faites tu me répondras sur ma boite perso madjid3000@yahoo.fr
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
26 oct. 2007 à 14:08
26 oct. 2007 à 14:08
merci beaucoup !
j'ai donc installé la version d'évaluation de kaspersky, ça a bien nettoyé mon pc !
par contre encore beaucoup de choses qui ne tournent pas rond...
impossible d'ouvrir ma boite mail et surtout encore quelques pop up qui s'ouvrent seuls....
j'ai pu nettoyer mon HDD externe qui est sain maintenant !
que dois-je faire maintenant ?
désolée de répondre ici et non par mail djodjo, mais pas d'autres moyens...
j'ai donc installé la version d'évaluation de kaspersky, ça a bien nettoyé mon pc !
par contre encore beaucoup de choses qui ne tournent pas rond...
impossible d'ouvrir ma boite mail et surtout encore quelques pop up qui s'ouvrent seuls....
j'ai pu nettoyer mon HDD externe qui est sain maintenant !
que dois-je faire maintenant ?
désolée de répondre ici et non par mail djodjo, mais pas d'autres moyens...
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 00:27
28 oct. 2007 à 00:27
bonsoir,
j'ai donc suivi les instructions de djodjo mais le trojan est toujours là !
j'ai toujours des fenêtres style pop-up qui s'ouvrent, des alertes qui se déclenchent en permanence sur kaspersky...
est-ce qu'il y aurait une autre solution pour désinfecter mon ordinateur s'il vous plait ???
merci beaucoup
j'ai donc suivi les instructions de djodjo mais le trojan est toujours là !
j'ai toujours des fenêtres style pop-up qui s'ouvrent, des alertes qui se déclenchent en permanence sur kaspersky...
est-ce qu'il y aurait une autre solution pour désinfecter mon ordinateur s'il vous plait ???
merci beaucoup
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 00:34
28 oct. 2007 à 00:34
je viens de faire un nouveau scan de mon hdd et maintenant il m'annonce que j'ai un trojan Virtumonde...
c'est quoi ça ?
merci
c'est quoi ça ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 00:43
28 oct. 2007 à 00:43
bonsoir,
on va revoir tout ça si tu veux bien
commence par ceci
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
on va revoir tout ça si tu veux bien
commence par ceci
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 00:48
28 oct. 2007 à 00:48
merci de ton aide !!!
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:37, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\osjmjvlc.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:37, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\osjmjvlc.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 00:53
28 oct. 2007 à 00:53
ok
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 01:03
28 oct. 2007 à 01:03
voilà j'ai fait le vundo voici le rapport
VundoFix V6.5.11
Checking Java version...
Scan started at 00:54:55 28/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\osjmjvlc.dll
C:\WINDOWS\system32\yaywuvw.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\icflyrcd.dll Has been deleted!
Performing Repairs to the registry.
Done!
et là voici le nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:20, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
VundoFix V6.5.11
Checking Java version...
Scan started at 00:54:55 28/10/2007
Listing files found while scanning....
C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\osjmjvlc.dll
C:\WINDOWS\system32\yaywuvw.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\icflyrcd.dll Has been deleted!
Performing Repairs to the registry.
Done!
et là voici le nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:20, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 01:21
28 oct. 2007 à 01:21
ok merci
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
et un nouveau rapport hijackthis
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
et un nouveau rapport hijackthis
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 01:31
28 oct. 2007 à 01:31
rapport combofix
ComboFix 07-10-26.4 - Administrateur 2007-10-28 1:23:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1450 [GMT 2:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\avtasks.dat
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\av.log
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\ga6Support.log
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\update.log
C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
C:\Program Files\BestsellerAntivirus
C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\database(2)\enemies.dat
C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\vbpv.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\mcroso~1
C:\WINDOWS\mcroso~1\M?crosoft\
C:\WINDOWS\system32\__c00B9652.dat
C:\WINDOWS\system32\__c00BE84.dat
C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\hjkkj.bak2
C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\hjkkj.ini2
C:\WINDOWS\system32\hjkkj.tmp
C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\mjbpxmwj.dll
C:\WINDOWS\system32\osjmjvlc.dllbox
C:\WINDOWS\system32\oyqhywji.dllbox
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
.
2007-10-28 01:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 01:03 83,520 --a------ C:\WINDOWS\system32\pehhfclq.dll
2007-10-28 00:58 10,816 --a------ C:\WINDOWS\system32\swecgeuv.dll
2007-10-27 23:26 10,816 --a------ C:\WINDOWS\system32\cywrkcjh.dll
2007-10-27 21:40 10,816 --a------ C:\WINDOWS\system32\fcaeqlwp.dll
2007-10-27 21:13 83,520 --a------ C:\WINDOWS\system32\qmtotdkg.dll
2007-10-27 21:08 10,816 --a------ C:\WINDOWS\system32\eeqqmnhm.dll
2007-10-27 16:36 155 --a------ C:\WINDOWS\system32\EPFRM3.DAT
2007-10-27 15:24 20,336 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-27 15:23 10,816 --a------ C:\WINDOWS\system32\ycmrvsji.dll
2007-10-27 09:50 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2007-10-27 09:50 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-10-27 09:50 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-10-27 09:50 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-10-27 09:48 <REP> d-------- C:\Program Files\EPSON
2007-10-27 09:48 68,748 --a------ C:\WINDOWS\system32\E_SL2357.DLL
2007-10-27 09:48 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-10-27 09:48 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-27 09:48 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2007-10-27 09:42 83,520 --a------ C:\WINDOWS\system32\agtttafq.dll
2007-10-27 09:39 10,816 --a------ C:\WINDOWS\system32\dmuflbvf.dll
2007-10-27 00:28 10,816 --a------ C:\WINDOWS\system32\aqeouxcu.dll
2007-10-26 21:26 86,592 --a------ C:\WINDOWS\system32\phqsajfo.dll
2007-10-26 21:19 10,816 --a------ C:\WINDOWS\system32\pbjywbud.dll
2007-10-26 15:56 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-26 15:51 10,816 --a------ C:\WINDOWS\system32\sxdjlqke.dll
2007-10-26 15:48 10,816 --a------ C:\WINDOWS\system32\kmsubugg.dll
2007-10-26 14:49 10,816 --a------ C:\WINDOWS\system32\xrmgsnvt.dll
2007-10-25 21:23 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-25 21:23 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-25 21:22 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-25 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-25 21:22 4,734,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-25 21:22 61,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-25 20:53 <REP> d-------- C:\kav
2007-10-25 15:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-25 14:50 10,816 --a------ C:\WINDOWS\system32\uticgwrf.dll
2007-10-24 23:26 <REP> d-------- C:\Program Files\Trend Micro
2007-10-24 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-24 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-24 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-24 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-24 22:09 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-24 22:09 2,256 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 22:05 <REP> d-------- C:\Program Files\Sunbelt Software
2007-10-24 20:45 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-24 20:44 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-24 20:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-10-24 20:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-24 20:44 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-24 20:44 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-24 20:44 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-24 20:44 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-24 17:03 <REP> d-------- C:\Program Files\Spyware Doctor(2)
2007-10-24 14:32 <REP> d-------- C:\WINDOWS\KXEN4PUB0DUZGXEN
2007-10-24 14:27 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-10-23 21:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-10-23 19:25 <REP> d-------- C:\VundoFix Backups
2007-10-23 19:15 <REP> d-------- C:\Program Files\Enigma Software Group
2007-10-23 19:08 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2007-10-23 19:07 <REP> d-------- C:\Program Files\Java
2007-10-23 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-23 19:02 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-10-23 18:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-23 18:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simple Star
2007-10-23 18:40 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-10-23 18:40 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-10-23 18:40 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-10-23 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
2007-10-23 18:34 <REP> d-------- C:\Program Files\Alcohol Soft
2007-10-23 18:34 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-10-23 18:34 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-10-23 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2007-10-23 16:53 <REP> d-------- C:\Program Files\Nero
2007-10-23 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-10-23 16:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-23 16:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-23 16:28 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-23 16:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-23 16:27 <REP> dr------- C:\Program Files
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Documents
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings
2007-10-23 16:23 <REP> d-------- C:\WINDOWS\ShellNew
2007-10-23 16:17 <REP> d-------- C:\Program Files\Alwil Software
2007-10-23 16:14 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 23:28 7,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-27 23:28 65,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-25 20:41 12,796 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-23 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2007-10-23 13:49 --------- d-----w C:\Program Files\ATI Technologies
2007-10-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-23 13:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-23 13:39 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-23 13:39 --------- d-----w C:\Program Files\Realtek
2007-10-23 13:39 --------- d-----w C:\Program Files\DIFX
2007-10-23 13:37 --------- d-----w C:\Program Files\Intel
2007-10-23 13:31 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-23 13:30 --------- d-----w C:\Program Files\Services en ligne
2007-10-23 13:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-29 15:51 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-03 22:21]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
"NWEReboot"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"00a69bd1"="C:\WINDOWS\system32\pehhfclq.dll" [2007-10-28 01:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-03 22:21:28]
EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-10-27 09:50:04]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\osjmjvlc]
osjmjvlc.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjh.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 01:29:54
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-28 1:30:32 - machine was rebooted
.
--- E O F ---
ComboFix 07-10-26.4 - Administrateur 2007-10-28 1:23:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1450 [GMT 2:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\avtasks.dat
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\av.log
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\ga6Support.log
C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\update.log
C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
C:\Program Files\BestsellerAntivirus
C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\database(2)\enemies.dat
C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\vbpv.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\mcroso~1
C:\WINDOWS\mcroso~1\M?crosoft\
C:\WINDOWS\system32\__c00B9652.dat
C:\WINDOWS\system32\__c00BE84.dat
C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\hjkkj.bak2
C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\hjkkj.ini2
C:\WINDOWS\system32\hjkkj.tmp
C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\mjbpxmwj.dll
C:\WINDOWS\system32\osjmjvlc.dllbox
C:\WINDOWS\system32\oyqhywji.dllbox
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
.
2007-10-28 01:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 01:03 83,520 --a------ C:\WINDOWS\system32\pehhfclq.dll
2007-10-28 00:58 10,816 --a------ C:\WINDOWS\system32\swecgeuv.dll
2007-10-27 23:26 10,816 --a------ C:\WINDOWS\system32\cywrkcjh.dll
2007-10-27 21:40 10,816 --a------ C:\WINDOWS\system32\fcaeqlwp.dll
2007-10-27 21:13 83,520 --a------ C:\WINDOWS\system32\qmtotdkg.dll
2007-10-27 21:08 10,816 --a------ C:\WINDOWS\system32\eeqqmnhm.dll
2007-10-27 16:36 155 --a------ C:\WINDOWS\system32\EPFRM3.DAT
2007-10-27 15:24 20,336 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-27 15:23 10,816 --a------ C:\WINDOWS\system32\ycmrvsji.dll
2007-10-27 09:50 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2007-10-27 09:50 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-10-27 09:50 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-10-27 09:50 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-10-27 09:48 <REP> d-------- C:\Program Files\EPSON
2007-10-27 09:48 68,748 --a------ C:\WINDOWS\system32\E_SL2357.DLL
2007-10-27 09:48 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-10-27 09:48 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-27 09:48 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2007-10-27 09:42 83,520 --a------ C:\WINDOWS\system32\agtttafq.dll
2007-10-27 09:39 10,816 --a------ C:\WINDOWS\system32\dmuflbvf.dll
2007-10-27 00:28 10,816 --a------ C:\WINDOWS\system32\aqeouxcu.dll
2007-10-26 21:26 86,592 --a------ C:\WINDOWS\system32\phqsajfo.dll
2007-10-26 21:19 10,816 --a------ C:\WINDOWS\system32\pbjywbud.dll
2007-10-26 15:56 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-26 15:51 10,816 --a------ C:\WINDOWS\system32\sxdjlqke.dll
2007-10-26 15:48 10,816 --a------ C:\WINDOWS\system32\kmsubugg.dll
2007-10-26 14:49 10,816 --a------ C:\WINDOWS\system32\xrmgsnvt.dll
2007-10-25 21:23 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-25 21:23 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-25 21:22 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-25 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-25 21:22 4,734,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-25 21:22 61,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-25 20:53 <REP> d-------- C:\kav
2007-10-25 15:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-25 14:50 10,816 --a------ C:\WINDOWS\system32\uticgwrf.dll
2007-10-24 23:26 <REP> d-------- C:\Program Files\Trend Micro
2007-10-24 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-24 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-24 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-24 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-24 22:09 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-24 22:09 2,256 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 22:05 <REP> d-------- C:\Program Files\Sunbelt Software
2007-10-24 20:45 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-24 20:44 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-24 20:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2007-10-24 20:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-24 20:44 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-24 20:44 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-24 20:44 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-24 20:44 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-24 17:03 <REP> d-------- C:\Program Files\Spyware Doctor(2)
2007-10-24 14:32 <REP> d-------- C:\WINDOWS\KXEN4PUB0DUZGXEN
2007-10-24 14:27 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-10-23 21:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-10-23 19:25 <REP> d-------- C:\VundoFix Backups
2007-10-23 19:15 <REP> d-------- C:\Program Files\Enigma Software Group
2007-10-23 19:08 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2007-10-23 19:07 <REP> d-------- C:\Program Files\Java
2007-10-23 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-23 19:02 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-10-23 18:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-23 18:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simple Star
2007-10-23 18:40 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-10-23 18:40 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-10-23 18:40 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-10-23 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
2007-10-23 18:34 <REP> d-------- C:\Program Files\Alcohol Soft
2007-10-23 18:34 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-10-23 18:34 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-10-23 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2007-10-23 16:53 <REP> d-------- C:\Program Files\Nero
2007-10-23 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-10-23 16:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-23 16:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-10-23 16:28 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-23 16:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-23 16:27 <REP> dr------- C:\Program Files
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Documents
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2007-10-23 16:26 <REP> d-------- C:\Documents and Settings
2007-10-23 16:23 <REP> d-------- C:\WINDOWS\ShellNew
2007-10-23 16:17 <REP> d-------- C:\Program Files\Alwil Software
2007-10-23 16:14 <REP> d-------- C:\Program Files\MSN Messenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 23:28 7,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-27 23:28 65,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-25 20:41 12,796 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-23 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2007-10-23 13:49 --------- d-----w C:\Program Files\ATI Technologies
2007-10-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-23 13:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-23 13:39 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-23 13:39 --------- d-----w C:\Program Files\Realtek
2007-10-23 13:39 --------- d-----w C:\Program Files\DIFX
2007-10-23 13:37 --------- d-----w C:\Program Files\Intel
2007-10-23 13:31 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-23 13:30 --------- d-----w C:\Program Files\Services en ligne
2007-10-23 13:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-29 15:51 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-03 22:21]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
"NWEReboot"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"00a69bd1"="C:\WINDOWS\system32\pehhfclq.dll" [2007-10-28 01:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-03 22:21:28]
EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-10-27 09:50:04]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\osjmjvlc]
osjmjvlc.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjh.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 01:29:54
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-28 1:30:32 - machine was rebooted
.
--- E O F ---
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 01:32
28 oct. 2007 à 01:32
nouveau hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:46, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:46, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 01:47
28 oct. 2007 à 01:47
merci
on continue
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur fix checked
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ainsi qu'un nouveau rapport hijackthis
on continue
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur fix checked
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\pehhfclq.dll C:\WINDOWS\system32\swecgeuv.dll C:\WINDOWS\system32\cywrkcjh.dll C:\WINDOWS\system32\fcaeqlwp.dll C:\WINDOWS\system32\eeqqmnhm.dll C:\WINDOWS\system32\ycmrvsji.dll C:\WINDOWS\system32\agtttafq.dll C:\WINDOWS\system32\dmuflbvf.dll C:\WINDOWS\system32\aqeouxcu.dll C:\WINDOWS\system32\phqsajfo.dll C:\WINDOWS\system32\pbjywbud.dll C:\WINDOWS\system32\sxdjlqke.dll C:\WINDOWS\system32\kmsubugg.dll C:\WINDOWS\system32\xrmgsnvt.dll C:\WINDOWS\system32\uticgwrf.dll C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\pehhfclq.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ainsi qu'un nouveau rapport hijackthis
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 01:59
28 oct. 2007 à 01:59
rapport OTMoveIt
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pehhfclq.dll
C:\WINDOWS\system32\pehhfclq.dll NOT unregistered.
C:\WINDOWS\system32\pehhfclq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\swecgeuv.dll
C:\WINDOWS\system32\swecgeuv.dll NOT unregistered.
C:\WINDOWS\system32\swecgeuv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cywrkcjh.dll
C:\WINDOWS\system32\cywrkcjh.dll NOT unregistered.
C:\WINDOWS\system32\cywrkcjh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fcaeqlwp.dll
C:\WINDOWS\system32\fcaeqlwp.dll NOT unregistered.
C:\WINDOWS\system32\fcaeqlwp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\eeqqmnhm.dll
C:\WINDOWS\system32\eeqqmnhm.dll NOT unregistered.
C:\WINDOWS\system32\eeqqmnhm.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ycmrvsji.dll
C:\WINDOWS\system32\ycmrvsji.dll NOT unregistered.
C:\WINDOWS\system32\ycmrvsji.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\agtttafq.dll
C:\WINDOWS\system32\agtttafq.dll NOT unregistered.
C:\WINDOWS\system32\agtttafq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmuflbvf.dll
C:\WINDOWS\system32\dmuflbvf.dll NOT unregistered.
C:\WINDOWS\system32\dmuflbvf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aqeouxcu.dll
C:\WINDOWS\system32\aqeouxcu.dll NOT unregistered.
C:\WINDOWS\system32\aqeouxcu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\phqsajfo.dll
C:\WINDOWS\system32\phqsajfo.dll NOT unregistered.
C:\WINDOWS\system32\phqsajfo.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pbjywbud.dll
C:\WINDOWS\system32\pbjywbud.dll NOT unregistered.
C:\WINDOWS\system32\pbjywbud.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sxdjlqke.dll
C:\WINDOWS\system32\sxdjlqke.dll NOT unregistered.
C:\WINDOWS\system32\sxdjlqke.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kmsubugg.dll
C:\WINDOWS\system32\kmsubugg.dll NOT unregistered.
C:\WINDOWS\system32\kmsubugg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xrmgsnvt.dll
C:\WINDOWS\system32\xrmgsnvt.dll NOT unregistered.
C:\WINDOWS\system32\xrmgsnvt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\uticgwrf.dll
C:\WINDOWS\system32\uticgwrf.dll NOT unregistered.
C:\WINDOWS\system32\uticgwrf.dll moved successfully.
C:\WINDOWS\system32\VCCLSID.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dumphive.exe moved successfully.
C:\WINDOWS\system32\WS2Fix.exe moved successfully.
C:\WINDOWS\system32\tmp.reg moved successfully.
File/Folder C:\WINDOWS\system32\pehhfclq.dll not found.
Created on 10/28/2007 01:54:05
rapport smitfraudfix
SmitFraudFix v2.242
Rapport fait à 1:57:08,03, 28/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Generic Marvell Yukon 88E8056 based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:35, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pehhfclq.dll
C:\WINDOWS\system32\pehhfclq.dll NOT unregistered.
C:\WINDOWS\system32\pehhfclq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\swecgeuv.dll
C:\WINDOWS\system32\swecgeuv.dll NOT unregistered.
C:\WINDOWS\system32\swecgeuv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cywrkcjh.dll
C:\WINDOWS\system32\cywrkcjh.dll NOT unregistered.
C:\WINDOWS\system32\cywrkcjh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fcaeqlwp.dll
C:\WINDOWS\system32\fcaeqlwp.dll NOT unregistered.
C:\WINDOWS\system32\fcaeqlwp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\eeqqmnhm.dll
C:\WINDOWS\system32\eeqqmnhm.dll NOT unregistered.
C:\WINDOWS\system32\eeqqmnhm.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ycmrvsji.dll
C:\WINDOWS\system32\ycmrvsji.dll NOT unregistered.
C:\WINDOWS\system32\ycmrvsji.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\agtttafq.dll
C:\WINDOWS\system32\agtttafq.dll NOT unregistered.
C:\WINDOWS\system32\agtttafq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmuflbvf.dll
C:\WINDOWS\system32\dmuflbvf.dll NOT unregistered.
C:\WINDOWS\system32\dmuflbvf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aqeouxcu.dll
C:\WINDOWS\system32\aqeouxcu.dll NOT unregistered.
C:\WINDOWS\system32\aqeouxcu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\phqsajfo.dll
C:\WINDOWS\system32\phqsajfo.dll NOT unregistered.
C:\WINDOWS\system32\phqsajfo.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pbjywbud.dll
C:\WINDOWS\system32\pbjywbud.dll NOT unregistered.
C:\WINDOWS\system32\pbjywbud.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sxdjlqke.dll
C:\WINDOWS\system32\sxdjlqke.dll NOT unregistered.
C:\WINDOWS\system32\sxdjlqke.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kmsubugg.dll
C:\WINDOWS\system32\kmsubugg.dll NOT unregistered.
C:\WINDOWS\system32\kmsubugg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xrmgsnvt.dll
C:\WINDOWS\system32\xrmgsnvt.dll NOT unregistered.
C:\WINDOWS\system32\xrmgsnvt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\uticgwrf.dll
C:\WINDOWS\system32\uticgwrf.dll NOT unregistered.
C:\WINDOWS\system32\uticgwrf.dll moved successfully.
C:\WINDOWS\system32\VCCLSID.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dumphive.exe moved successfully.
C:\WINDOWS\system32\WS2Fix.exe moved successfully.
C:\WINDOWS\system32\tmp.reg moved successfully.
File/Folder C:\WINDOWS\system32\pehhfclq.dll not found.
Created on 10/28/2007 01:54:05
rapport smitfraudfix
SmitFraudFix v2.242
Rapport fait à 1:57:08,03, 28/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Generic Marvell Yukon 88E8056 based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:35, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 02:02
28 oct. 2007 à 02:02
ok
maintenant
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je verrais le rapport demain je pense vu l'heure tardive
maintenant
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je verrais le rapport demain je pense vu l'heure tardive
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 02:05
28 oct. 2007 à 02:05
bitdefender refuse de me faire le scan on line.....
que dois-je faire ???
que dois-je faire ???
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 02:06
28 oct. 2007 à 02:06
pour quel motif ?
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 02:06
28 oct. 2007 à 02:06
ben j'ai relancé et maintenant ça fonctionne....
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 02:07
28 oct. 2007 à 02:07
parfait à demain pour la suite alors
bonne nuit
ps : n'oublie pas de bien sauvegarder le rapport stp
bonne nuit
ps : n'oublie pas de bien sauvegarder le rapport stp
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 02:09
28 oct. 2007 à 02:09
bonne nuit à toi aussi !
je posterai le rapport ici dès qu'il sera fini
merci beaucoup ! je pense que l'on tiens le bon bout car les pages s'ouvrent beaucoup plus vite
et je n'ai pas eu un seul pop up depuis 10 minutes !
à demain !
je posterai le rapport ici dès qu'il sera fini
merci beaucoup ! je pense que l'on tiens le bon bout car les pages s'ouvrent beaucoup plus vite
et je n'ai pas eu un seul pop up depuis 10 minutes !
à demain !
katya1l
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
28 oct. 2007 à 02:35
28 oct. 2007 à 02:35
rapport de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 02:31:23
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:25:30
Fichiers
112255
Directoires
2895
Secteurs de boot
3
Archives
889
Paquets programmes
4858
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
858485
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Détecté avec: Adware.Virtumonde.GGZ
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Echec de la désinfection
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Supprimé
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Détecté avec: Adware.Virtumonde.GGZ
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Echec de la désinfection
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Supprimé
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip
Mis à jour
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Détecté avec: Adware.Virtumonde.GGZ
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Echec de la désinfection
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 02:31:23
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:25:30
Fichiers
112255
Directoires
2895
Secteurs de boot
3
Archives
889
Paquets programmes
4858
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
858485
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Détecté avec: Adware.Virtumonde.GGZ
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Echec de la désinfection
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Supprimé
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Détecté avec: Adware.Virtumonde.GGZ
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Echec de la désinfection
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
Supprimé
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip
Mis à jour
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Détecté avec: Adware.Virtumonde.GGZ
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Echec de la désinfection
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
Supprimé
28 oct. 2007 à 00:42
ah bon sur ta boite perso ? pourquoi pas sur le forum ?