Problème avec virus win32:SecBar et agent-lap

Résolu
kikinoutte -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai aussi un problème avec un virus win32:SecBar et win32:agent-lap depuis quelques jours détectés avec avast mais qui n'arrive pas à le
supprimer. Ces derniers s'affichent à chaque démarrage ....??? à l'aide !!!
Configuration: Windows XP
orange

28 réponses

  • 1
  • 2
  1. satovni Messages postés 42 Statut Membre 3
     
    utilise le kaspersky
    et pour enlever le message clique sur demarrer ==>> executé => ecrit : masconfig tu cherche de demarrage le nom de message d'erreur puis decoche le
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. kikinoutte Messages postés 15 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:13:32, on 31/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Securitoo\av_fw\fswsclds.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\slrundll.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\apps\ABoard\AOSD.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\PROGRA~1\INCRED~1\bin\IncMail.exe
      C:\Program Files\HIJACKTHIS\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [64efa0c7] rundll32.exe "C:\WINDOWS\system32\rmatcgxx.dll",b
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17354fb62f88573a5821/netzip/RdxIE601_fr.cab
      O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00AEFC9.dat
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ytolgxnr.exe (file missing)
      O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
      O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
      O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    peux tu faire ceci stp

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
    1. kikinoutte Messages postés 15 Statut Membre
       
      C:Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:55:12, on 31/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Securitoo\av_fw\fswsclds.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\apps\ABoard\AOSD.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HIJACKTHIS\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [64efa0c7] rundll32.exe "C:\WINDOWS\system32\rmatcgxx.dll",b
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17354fb62f88573a5821/netzip/RdxIE601_fr.cab
      O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00AEFC9.dat
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ytolgxnr.exe (file missing)
      O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
      O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
      O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu n'as pas posté le rapport demandé à savoir celui de vundofix stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kikinoutte Messages postés 15 Statut Membre
     
    Ben si j'avais mis à la fin !!! Mais il n'y avait qu'une seule ligne ! c normal ?!?

    C:\WINDOWS\system32\cvrsgcai.dll
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il n'est pas ENTIER, copie colle tout ce qui est écrit dans le rapport stp Merci
    0
  8. kikinoutte Messages postés 15 Statut Membre
     
    VundoFix V6.5.11

    Checking Java version...

    Scan started at 15:29:44 31/10/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\eguuifvh.dll
    C:\WINDOWS\system32\hvzdjvxq.dll
    C:\windows\system32\ldbrsbgv.dll
    C:\windows\system32\vgbsrbdl.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\eguuifvh.dll
    C:\WINDOWS\system32\eguuifvh.dll Has been deleted!

    Attempting to delete C:\windows\system32\ldbrsbgv.dll
    C:\windows\system32\ldbrsbgv.dll Has been deleted!

    Attempting to delete C:\windows\system32\vgbsrbdl.ini
    C:\windows\system32\vgbsrbdl.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:26:31 31/10/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\infcebhm.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\infcebhm.dll
    C:\WINDOWS\system32\infcebhm.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 18:23:24 31/10/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cvrsgcai.dll
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    nettement mieux comme ça, merci

    tu as encore du F SECURE dans ton pc ?

    * lance hijackthis 'do a system scan only" puis coche ces lignes :

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [64efa0c7] rundll32.exe "C:\WINDOWS\system32\rmatcgxx.dll",b
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17354fb62f88573a5821/netzip/RdxIE601_fr.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00AEFC9.dat
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ytolgxnr.exe (file missing)

    * ferme toutes les applications ouvertes et hors connexion si possible, clique sur FIX CHECKED

    ensuite

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    
    C:\WINDOWS\system32\rmatcgxx.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    ainsi qu'un nouveau rapport hijackthis

    0
  10. kikinoutte Messages postés 15 Statut Membre
     
    la ligne 020 n'y est plus, cela passe directement des lignes 016 à 023 !!
    0
  11. kikinoutte Messages postés 15 Statut Membre
     
    ComboFix 07-10-29.1 - delphine 2007-10-31 20:09:55.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00]
    Running from: C:\Documents and Settings\delphine\Bureau\combofix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\delphine\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\delphine\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\delphine\err.log
    C:\Documents and Settings\delphine\Favoris\Online Security Guide.lnk
    C:\Documents and Settings\delphine\Local Settings\Application Data\rvalxbgjuy.dat
    C:\Documents and Settings\delphine\Local Settings\Application Data\rvalxbgjuy_nav.dat
    C:\Documents and Settings\delphine\Local Settings\Application Data\rvalxbgjuy_navps.dat
    C:\Documents and Settings\delphine\ResErrors.log
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\__c005014B.dat
    C:\WINDOWS\system32\__c00AA0A4.dat
    C:\WINDOWS\system32\__c00AEFC9.dat
    C:\WINDOWS\system32\__c00E2C44.dat
    C:\WINDOWS\system32\__c00E2EA9.dat
    C:\WINDOWS\system32\__c00F28E6.dat
    C:\WINDOWS\system32\aayinlzw.dllbox
    C:\WINDOWS\system32\alhmabjp.dll
    C:\WINDOWS\system32\batunsht.dll
    C:\WINDOWS\system32\bjbpfkbk.dll
    C:\WINDOWS\system32\bjuvrtisy.dat
    C:\WINDOWS\system32\bjuvrtisy_nav.dat
    C:\WINDOWS\system32\bjuvrtisy_navps.dat
    C:\WINDOWS\system32\bltihrpf.dllbox
    C:\WINDOWS\system32\bubsqung.dll
    C:\WINDOWS\system32\cbjdpmql.dll
    C:\WINDOWS\system32\cibuwbkg.dll
    C:\WINDOWS\system32\cvrsgcai.dll
    C:\WINDOWS\system32\cxaqidgy.dllbox
    C:\WINDOWS\system32\dmgvclwx.ini
    C:\WINDOWS\system32\dqmjxlhj.dllbox
    C:\WINDOWS\system32\gnuqsbub.ini
    C:\WINDOWS\system32\gsanpozi.dllbox
    C:\WINDOWS\system32\hvzdjvxq.dllbox
    C:\WINDOWS\system32\ighsgigp.dll
    C:\WINDOWS\system32\ijkteclr.dllbox
    C:\WINDOWS\system32\ikdtreif.dll
    C:\WINDOWS\system32\jsxxyuzx.dllbox
    C:\WINDOWS\system32\kbkfpbjb.ini
    C:\WINDOWS\system32\klpuafmn.dll
    C:\WINDOWS\system32\kmllm.bak2
    C:\WINDOWS\system32\kmllm.ini
    C:\WINDOWS\system32\kmllm.ini2
    C:\WINDOWS\system32\kmllm.tmp
    C:\WINDOWS\system32\lfnnaulg.dll
    C:\WINDOWS\system32\lkajnvsh.dllbox
    C:\WINDOWS\system32\lvimwswo.dll
    C:\WINDOWS\system32\lzmrsgws.dllbox
    C:\WINDOWS\system32\MabryObj.dll
    C:\WINDOWS\system32\mllmk.dll
    C:\WINDOWS\system32\mtladzpc.dllbox
    C:\WINDOWS\system32\mwxfihtq.dllbox
    C:\WINDOWS\system32\mxawomrk.dll
    C:\WINDOWS\system32\nkenfbhw.dllbox
    C:\WINDOWS\system32\nlwbwpmx.ini
    C:\WINDOWS\system32\nmfauplk.ini
    C:\WINDOWS\system32\nppmupwy.ini
    C:\WINDOWS\system32\owswmivl.ini
    C:\WINDOWS\system32\pgigshgi.ini
    C:\WINDOWS\system32\pjbamhla.ini
    C:\WINDOWS\system32\pjbamhla.ini2
    C:\WINDOWS\system32\pjbamhla.tmp
    C:\WINDOWS\system32\pjqvafny.dll
    C:\WINDOWS\system32\pkihkmrk.dllbox
    C:\WINDOWS\system32\quhdqgte.exe
    C:\WINDOWS\system32\rdkgmnlx.dll
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\thsnutab.ini
    C:\WINDOWS\system32\tzhpjxho.dllbox
    C:\WINDOWS\system32\ugorizmk.dllbox
    C:\WINDOWS\system32\uxrtqqfm.dllbox
    C:\WINDOWS\system32\vmwwrwtj.dllbox
    C:\WINDOWS\system32\vyunehap.dllbox
    C:\WINDOWS\system32\wyjqtmpu.dll
    C:\WINDOWS\system32\xkwyxrjl.dll
    C:\WINDOWS\system32\xlnmgkdr.ini
    C:\WINDOWS\system32\xmpwbwln.dll
    C:\WINDOWS\system32\xwlcvgmd.dll
    C:\WINDOWS\system32\ywpumppn.dll
    C:\WINDOWS\system32\yxgkqtpx.dll
    C:\WINDOWS\system32\zxbdxuax.dllbox
    C:\WINDOWS\tmlpcert2007

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService
    -------\nm

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-31 20:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 15:29 <REP> d-------- C:\VundoFix Backups
    2007-10-28 09:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2007-10-28 09:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-10-28 09:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2007-10-28 09:50 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2007-10-28 09:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2007-10-28 09:50 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2007-10-28 09:50 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
    2007-10-27 19:51 <REP> d-------- C:\Program Files\eMule
    2007-10-26 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-26 22:06 7,467,056 --a------ C:\Program Files\spybotsd15.exe
    2007-10-26 21:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-10-26 21:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-10-26 21:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-10-25 13:02 <REP> d-------- C:\Program Files\RegCleaner
    2007-10-25 08:23 <REP> d-------- C:\Program Files\NUKE NOUVELLE VERSION
    2007-10-25 08:23 <REP> d-------- C:\Program Files\NUKE
    2007-10-24 14:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-24 14:00 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-24 14:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-24 14:00 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-24 13:59 <REP> d-------- C:\Program Files\Alwil Software
    2007-10-24 13:59 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-24 13:59 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-24 13:59 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-24 13:09 17,521,856 --a------ C:\Program Files\setupfre.exe
    2007-10-24 08:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-10-24 08:46 <REP> d-------- C:\WINDOWS\Sun
    2007-10-24 08:15 <REP> d-------- C:\Program Files\mvc
    2007-10-24 08:08 <REP> d-------- C:\Program Files\Enigma Software Group
    2007-10-24 07:50 <REP> d-------- C:\Program Files\Bureau
    2007-10-24 07:48 4,015,104 --a------ C:\Program Files\free-spyhunter-scanner-install.exe
    2007-10-24 07:48 1,455,566 --------- C:\Program Files\mvc.zip
    2007-10-24 07:47 812,344 --a------ C:\Program Files\hjtinstall.exe
    2007-10-23 17:22 70,016 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2007-10-23 17:22 28,560 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2007-10-23 13:14 <REP> d-------- C:\Program Files\a-squared Free
    2007-10-23 12:50 <REP> d-------- C:\Documents and Settings\delphine\Application Data\AVG7
    2007-10-23 12:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-23 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-23 12:45 28,556,584 --a------ C:\Program Files\avg75free_488a1138.exe
    2007-10-23 12:45 391,096 --a------ C:\Program Files\download spysweeper5-5trialsetup_fr now.exe
    2007-10-23 12:44 <REP> d-------- C:\Documents and Settings\delphine\Application Data\GetRightToGo
    2007-10-23 11:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-23 11:33 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-10-23 09:18 3,364 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-16 11:27 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-10-16 11:26 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-10-11 23:14 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-10-11 22:48 <REP> d-------- C:\WINDOWS\Twain32
    2007-10-11 22:48 <REP> d-------- C:\Documents and Settings\delphine\Application Data\Microsoft Web Folders
    2007-10-11 22:46 <REP> d-------- C:\Program Files\Hercules
    2007-10-11 22:00 <REP> d-------- C:\Program Files\Hercules(2)
    2007-09-30 21:40 2,591,956 --a------ C:\Program Files\emuleplus-1.2b.installer.exe
    2007-09-30 19:54 176,872 --------- C:\Program Files\instala-emule.exe
    2007-09-19 21:50 1,565,696 --a------ C:\Program Files\dsltest2004.exe
    2007-09-19 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-19 15:48 3,858,985 --a------ C:\Program Files\emule0.48a-installer.exe
    2007-09-19 15:44 <REP> d-------- C:\Program Files\eChanblard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 19:24 --------- d-----w C:\Program Files\Wanadoo
    2007-10-24 11:52 --------- d-----w C:\Program Files\Google
    2007-10-24 11:46 --------- d-----w C:\Program Files\Java
    2007-10-11 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-09-23 20:14 --------- d-----w C:\Program Files\ArcSoft
    2007-09-23 20:06 --------- d-----w C:\Program Files\Programme
    2007-09-19 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-04-15 09:44 9,755,432 ----a-w C:\Program Files\AcroReader51_FRA.exe
    2007-03-07 08:32 13,693,192 ----a-w C:\Program Files\fastlab_print_service.exe
    2007-01-17 12:06 476,776 ----a-w C:\Program Files\incredimail_install.exe
    2007-01-08 20:52 1,002,401 ------w C:\Program Files\d3dx9_24.zip
    2005-11-30 17:18 2,919,160 ----a-w C:\Program Files\windowsmedia-q828026-x86-fra.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0086CA3C-A557-49C4-ADBF-FEDB0FD85059}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0807DB07-AE61-4780-B392-D3B59B933B04}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3453DEED-05F0-4317-8906-8419235487DC}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7574C718-2254-484C-8320-DA333730CD04}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8108B605-32CC-4A17-B798-28200A03CA6E}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3A7BD59-2D82-491E-AEE7-FBF87F041A8E}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-20 00:09]
    "EPSON Stylus Photo RX420 Series (Copie 2)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 04:00]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-01-11 10:02]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 05:03]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-05-08 19:41:41]
    WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2007-01-12 16:23:40]
    Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2006-10-04 17:23:14]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hvzdjvxq]
    hvzdjvxq.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mllmk.dll

    R0 FSDFW;F-Secure Distributed Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
    R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
    R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys
    S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys
    S3 DVXUSBKS;DVXCEL Streaming Class Driver;C:\WINDOWS\system32\DRIVERS\DVXUSBKS.sys
    S3 DVXUSBLD;DVXUSBLD;C:\WINDOWS\system32\drivers\DVXUSBLD.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e501f24-5ba8-11db-87d8-00038a000015}]
    AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1f23842-4f01-11db-87cd-4d6564696130}]
    AutoRun\command - F:\setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    "2007-10-31 15:26:44 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_SN401749970003_delphine.job"
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 20:24:06
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-31 20:25:56 - machine was rebooted
    .
    --- E O F ---
    File/Folder C:\WINDOWS\system32\rmatcgxx.dll not found.

    Created on 10/31/2007 20:28:09
    -----------------------------------------------------------------------------------------------------------------Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:32:40, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\HIJACKTHIS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0086CA3C-A557-49C4-ADBF-FEDB0FD85059} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0807DB07-AE61-4780-B392-D3B59B933B04} - (no file)
    O2 - BHO: (no name) - {3453DEED-05F0-4317-8906-8419235487DC} - (no file)
    O2 - BHO: (no name) - {7574C718-2254-484C-8320-DA333730CD04} - (no file)
    O2 - BHO: (no name) - {8108B605-32CC-4A17-B798-28200A03CA6E} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: (no name) - {E3A7BD59-2D82-491E-AEE7-FBF87F041A8E} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: hvzdjvxq - hvzdjvxq.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    au moins on n'a pas passé combo pour rien....beau travail !

    je l'examine mieux et je reviens
    0
  13. kikinoutte Messages postés 15 Statut Membre
     
    ok j'attends , je bouge pas !!...et merci...
    0
  14. kikinoutte Messages postés 15 Statut Membre
     
    j'ai désinstallé sécuritoo pour installer avast, car ce dernier ne trouvait pas les virus et adwares, s'il faut le réinstaller, je le ferai, je n'ai pas encore stoppé mon abonnement....
    Allez c'est parti, à tout à l'heure.......
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non ce n'est pas ça, mais il est mal désinstallé, on va voir ça ensuite. Fait ce que je t'ai demandé juste au dessus, on voit ensuite pour securitoo.
    0
  16. kikinoutte Messages postés 15 Statut Membre
     
    Coucou ! Ben l'analyse est super longue !!! y'en a encore pour une bonne demi-heure, à de suite.....
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK pas de soucis, je suis là encore un bon moment
    0
  18. kikinoutte Messages postés 15 Statut Membre
     
    j'en peux plus !!! après 1h30 d'analyse et quelques 75000 fichiers..... la connection s'est arrêté, la barre verte remplissait pourtant jusqu'à droite !!! Ben il ne me reste plus qu'à recommencer !!! allez j'y r'tourne !!! (J'ai toujours avast qui me trouve des virus (cheval de troie) que je mets en quarantaire, dois-je les supprimer de suite lors des "manoeuvres" ??!!!...à de suite...
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    laisse les en quarantaine pour l'instant, recommence le scan en ligne stp.
    0
  20. kikinoutte Messages postés 15 Statut Membre
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Nov 01, 2007 - 00:39:45

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    181968

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Nov 01, 2007 - 00:23:30

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;J:\;K:\;

    Statistiques

    Temps
    01:03:14

    Fichiers
    175355

    Directoires
    6577

    Secteurs de boot
    3

    Archives
    7975

    Paquets programmes
    8619

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    859608

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    ...la suite arrive....
    0
  21. kikinoutte Messages postés 15 Statut Membre
     
    01/11/2007 ---- 0:46:16,54

    ----------------------------------
    §§§§§§ [mllmk.dll] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  • 1
  • 2