Sujet Précédent Sujet Suivant

Win32/agent.bck cheval de troie

Résolu/Fermé
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 - 31 oct. 2007 à 17:16
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 - 4 nov. 2007 à 10:41
Bonjour,
j'ai 1 probléme avec mon pc j'ai des virus qui reviennent tt le temp aprés le redémarrage de mon pc j'ai deux virus win32/agent.bck cheval de troie& une variante de win32/adware.sectoolbar application & j'ai des page web non solicité qui me vienne brandrama& smiley.smileycentral qui reviennent tt la temps merci d'avance pour votre aide
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 17:23
bonsoir

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Réponse 2 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 17:31
BTFix 1.056 (par bibi26) - 31/10/2007 17:30:39 - Analyse
Lancé depuis C:\Documents and Settings\FAMILLE\Local Settings\Temp\_AZTMP1_\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\VVSN
- C:\Program Files\MyGlobalSearch

---> Analyse terminée
0
Réponse 3 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 17:33
re

on continue

Note comment démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.

* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

puis

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 4 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 18:16
je voudrai vous remercier pour votre rapidité à me repondre & je voulai vs dire aussi que les elements du bureau ne voulais ps s'affiché en mode ss echec j'ai du affiché le gestionnaire ds tache pour executer ls taches demandé
BTFix 1.056 (par bibi26) - 31/10/2007 18:04:59 - Nettoyage - Mode sans échec
Lancé depuis C:\TDdownload\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\VVSN
- C:\Program Files\MyGlobalSearch

---> Nettoyage terminé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:48, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [] winsock32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\hehjcisq.dll",b
O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 18:18
re
ok, mais je voudrais le rapport hijackthis en mode normal stp non en MSE
0
Réponse 6 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 18:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:35, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\winsock32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [] winsock32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\kerrbrqh.dll",b
O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 7 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 18:29
merci,

* lance hijackthis "do a system scan only" puis coche ces lignes :

O4 - HKLM\..\Run: [] winsock32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\hehjcisq.dll",b
O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

* toutes applications fermées et HORS CONNEXION si possible, clique sur FIX CHECKED

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\WINDOWS\system32\hehjcisq.dll
C:\WINDOWS\system32\winsock32.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et reposte également un nouveau rapport hijackthis stp


ps : je serais là en soirée
0
Réponse 8 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 20:40
File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hehjcisq.dll
C:\WINDOWS\system32\hehjcisq.dll NOT unregistered.
C:\WINDOWS\system32\hehjcisq.dll moved successfully.
C:\WINDOWS\system32\winsock32.exe moved successfully.

Created on 10/31/2007 18:45:53
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Oct 31, 2007 - 20:30:56





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
01:05:17

Fichiers
210880

Directoires
4958

Secteurs de boot
4

Archives
2986

Paquets programmes
22951




Résultats

Virus identifiés
10

Fichiers infectés
18

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
26




Info sur les moteurs

Définition virus
859533

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumonde.IC

C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.AFQR

C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\5ISLM0DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.YRF

C:\Program Files\ESET\infected\5ISLM0DA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumonde.IC

C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
Supprimé

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0057432.exe
Infecté par: Trojan.Downloader.Small.AAHR

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0057432.exe
Supprimé

C:\WINDOWS\system32\qommkhe.dll
Infecté par: Trojan.Vundo.DNY

C:\WINDOWS\system32\qommkhe.dll
Echec de la désinfection

C:\WINDOWS\system32\qommkhe.dll
Echec de la suppression

C:\WINDOWS\system32\ssqpq.dll
Détecté avec: Adware.Virtumonde.GGZ

C:\WINDOWS\system32\ssqpq.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqpq.dll
Echec de la suppression

D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
Infecté par: Trojan.Muldrop.ZQ

D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
Echec de la désinfection

D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
Supprimé

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
Infecté par: Trojan.Dropper.Delf.FP

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
Echec de la désinfection

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
Supprimé

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
Mis à jour

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
Infecté par: Trojan.Dropper.Delf.FP

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
Echec de la désinfection

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
Supprimé

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
Mis à jour

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
Infecté par: Trojan.Dropper.Delf.FP

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
Echec de la désinfection

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
Supprimé

D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
Mis à jour

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Supprimé

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
Echec de la mise à jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:59, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 9 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 21:17
re

ce n'est pas terminé

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

et

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 10 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 21:57
10/31/2007, 21:28:17] - VirtumundoBeGone v1.5 ( "C:\TDdownload\VirtumundoBeGone.exe" )
[10/31/2007, 21:29:05] - Detected System Information:
[10/31/2007, 21:29:05] - Windows Version: 5.1.2600, Service Pack 2
[10/31/2007, 21:29:05] - Current Username: FAMILLE (Admin)
[10/31/2007, 21:29:05] - Windows is in NORMAL mode.
[10/31/2007, 21:29:05] - Searching for Browser Helper Objects:
[10/31/2007, 21:29:05] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
[10/31/2007, 21:29:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:05] - Checking for HKLM\...\Winlogon\Notify\ssqpq
[10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
[10/31/2007, 21:29:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/31/2007, 21:29:06] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[10/31/2007, 21:29:06] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[10/31/2007, 21:29:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/31/2007, 21:29:06] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\miridjww
[10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
[10/31/2007, 21:29:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/31/2007, 21:29:06] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/31/2007, 21:29:06] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/31/2007, 21:29:06] - BHO 10: {F6B1F430-52B5-4478-9FC6-A94F79D423C3} ()
[10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\qommkhe
[10/31/2007, 21:29:06] - Found: HKLM\...\Winlogon\Notify\qommkhe - This is probably Virtumundo.
[10/31/2007, 21:29:06] - Assigning {F6B1F430-52B5-4478-9FC6-A94F79D423C3} MSEvents Object
[10/31/2007, 21:29:06] - BHO list has been changed! Starting over...
[10/31/2007, 21:29:06] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
[10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\ssqpq
[10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
[10/31/2007, 21:29:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/31/2007, 21:29:06] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[10/31/2007, 21:29:06] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[10/31/2007, 21:29:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/31/2007, 21:29:06] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\miridjww
[10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
[10/31/2007, 21:29:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/31/2007, 21:29:06] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/31/2007, 21:29:06] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/31/2007, 21:29:06] - BHO 10: {F6B1F430-52B5-4478-9FC6-A94F79D423C3} (MSEvents Object)
[10/31/2007, 21:29:06] - ALERT: Found MSEvents Object!
[10/31/2007, 21:29:06] - Finished Searching Browser Helper Objects
[10/31/2007, 21:29:07] - *** Detected MSEvents Object
[10/31/2007, 21:29:07] - Trying to remove MSEvents Object...
[10/31/2007, 21:29:08] - Terminating Process: IEXPLORE.EXE
[10/31/2007, 21:29:08] - Terminating Process: RUNDLL32.EXE
[10/31/2007, 21:29:09] - Disabling Automatic Shell Restart
[10/31/2007, 21:29:09] - Terminating Process: EXPLORER.EXE
[10/31/2007, 21:29:10] - Suspending the NT Session Manager System Service
[10/31/2007, 21:29:11] - Terminating Windows NT Logon/Logoff Manager
[10/31/2007, 21:29:11] - Re-enabling Automatic Shell Restart
[10/31/2007, 21:29:11] - File to disable: C:\WINDOWS\system32\qommkhe.dll
[10/31/2007, 21:29:11] - Renaming C:\WINDOWS\system32\qommkhe.dll -> C:\WINDOWS\system32\qommkhe.dll.vir
[10/31/2007, 21:29:13] - ! File rename was unsucessful.
[10/31/2007, 21:29:13] - Attempting to Deny Access to C:\WINDOWS\system32\qommkhe.dll
[10/31/2007, 21:29:13] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[10/31/2007, 21:29:13] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[10/31/2007, 21:29:13] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[10/31/2007, 21:29:13] - Removing HKLM\...\Browser Helper Objects\{F6B1F430-52B5-4478-9FC6-A94F79D423C3}
[10/31/2007, 21:29:14] - Removing HKCR\CLSID\{F6B1F430-52B5-4478-9FC6-A94F79D423C3}
[10/31/2007, 21:29:14] - Adding Kill Bit for ActiveX for GUID: {F6B1F430-52B5-4478-9FC6-A94F79D423C3}
[10/31/2007, 21:29:15] - Deleting ATLEvents/MSEvents Registry entries
[10/31/2007, 21:29:15] - Removing HKLM\...\Winlogon\Notify\qommkhe
[10/31/2007, 21:29:15] - Searching for Browser Helper Objects:
[10/31/2007, 21:29:15] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
[10/31/2007, 21:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:15] - Checking for HKLM\...\Winlogon\Notify\ssqpq
[10/31/2007, 21:29:15] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
[10/31/2007, 21:29:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/31/2007, 21:29:15] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[10/31/2007, 21:29:15] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[10/31/2007, 21:29:15] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/31/2007, 21:29:15] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/31/2007, 21:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/31/2007, 21:29:16] - Checking for HKLM\...\Winlogon\Notify\miridjww
[10/31/2007, 21:29:16] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
[10/31/2007, 21:29:16] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/31/2007, 21:29:16] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/31/2007, 21:29:16] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/31/2007, 21:29:16] - Finished Searching Browser Helper Objects
[10/31/2007, 21:29:16] - Finishing up...
[10/31/2007, 21:29:16] - A restart is needed.
[10/31/2007, 21:29:29] - Attempting to Restart via STOP error (Blue Screen!)



ComboFix 07-10-29.1 - FAMILLE 2007-10-31 21:44:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.40 [GMT 1:00]
Running from: C:\TDdownload\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\dmkkjhsh.dll
C:\WINDOWS\system32\egevvujs.ini
C:\WINDOWS\system32\hqrbrrek.ini
C:\WINDOWS\system32\hshjkkmd.ini
C:\WINDOWS\system32\ixqcnqqq.dll
C:\WINDOWS\system32\kerrbrqh.dll
C:\WINDOWS\system32\miridjww.dll
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qpqss.tmp
C:\WINDOWS\system32\qqqncqxi.ini
C:\WINDOWS\system32\qvmsejar.dll
C:\WINDOWS\system32\rajesmvq.ini
C:\WINDOWS\system32\sjuvvege.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ypmdlaor.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.

2007-10-31 21:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 19:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-31 14:14 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2007-10-31 14:14 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2007-10-31 14:14 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2007-10-31 12:20 <REP> d-------- C:\Program Files\AdwareSpywareScannerDeleter
2007-10-30 19:57 <REP> d-------- C:\Program Files\Casperlab Software
2007-10-30 19:36 <REP> d-------- C:\Program Files\Trend Micro
2007-10-30 18:48 32,764 --a------ C:\WINDOWS\tsitra173.exe
2007-10-30 09:33 589 --a------ C:\WINDOWS\system32\qxbtrciy.dll
2007-10-29 22:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Skype
2007-10-29 22:51 <REP> d-------- C:\Program Files\Skype
2007-10-29 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-29 22:50 589 --a------ C:\WINDOWS\system32\pgcmgatc.dll
2007-10-29 18:49 589 --a------ C:\WINDOWS\system32\kppatuaa.dll
2007-10-29 18:44 589 --a------ C:\WINDOWS\system32\ufqrjade.dll
2007-10-29 14:11 589 --a------ C:\WINDOWS\system32\xdipkocm.dll
2007-10-29 09:22 589 --a------ C:\WINDOWS\system32\wjsbxcxb.dll
2007-10-28 19:29 <REP> d-------- C:\WINDOWS\pss
2007-10-27 18:19 34,304 --a------ C:\WINDOWS\system32\qommkhe.dll.vir
2007-10-27 18:18 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-10-25 22:46 <REP> d-------- C:\Program Files\Windows Live
2007-10-19 13:55 <REP> d-------- C:\nelly~
2007-10-13 21:19 <REP> d-------- C:\Program Files\Winamp
2007-10-11 16:27 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-11 16:27 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-10-11 16:27 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-10-11 16:27 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-10-08 19:56 <REP> d-------- C:\Program Files\uTorrent
2007-10-06 15:57 495,616 --a------ C:\WINDOWS\system32\Scanner.dll
2007-10-06 15:57 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-10-06 15:56 <REP> d-------- C:\Program Files\Outlook Messenger
2007-10-05 13:08 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-05 13:08 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-05 13:08 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-05 11:48 <REP> d-------- C:\torrent
2007-10-04 02:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\uTorrent
2007-10-02 12:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ESTsoft
2007-10-02 12:30 <REP> d-------- C:\Program Files\ESTsoft
2007-10-02 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft
2007-09-30 11:56 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-30 11:56 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-30 11:56 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-30 11:56 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-30 11:56 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-30 11:56 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-30 11:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-26 09:59 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 13:11 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-09-22 11:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Interactive Agents
2007-09-16 16:03 <REP> d-------- C:\TDdownload
2007-09-16 15:59 <REP> d-------- C:\Program Files\Giganology
2007-09-15 17:38 <REP> d-------- C:\Documents and Settings\ASMA\Contacts
2007-09-07 17:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Nokia Multimedia Player
2007-09-07 17:01 <REP> d-------- C:\imad
2007-09-07 16:58 <REP> d-------- C:\Documents and Settings\FAMILLE\Phone Browser
2007-09-07 16:58 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Datalayer
2007-09-07 16:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Nokia
2007-09-07 16:47 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2007-09-07 16:47 <REP> d-------- C:\Program Files\DIFX
2007-09-07 16:46 <REP> d-------- C:\Program Files\Nokia
2007-09-07 16:46 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\PC Suite
2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-09-07 16:46 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-09-07 16:46 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-09-07 16:46 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-09-07 16:46 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-09-07 16:46 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-09-07 16:46 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-09-07 16:46 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Voisinage réseau
2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Voisinage d'impression
2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Modèles
2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Mes documents
2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Menu Démarrer
2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Favoris
2007-09-06 21:02 <REP> d-------- C:\Documents and Settings\ASMA\Bureau
2007-09-01 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 13:14 --------- d-----w C:\Program Files\Nero
2007-10-30 20:41 --------- d-----w C:\Program Files\BearShare
2007-10-29 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-25 21:46 --------- d-----w C:\Program Files\MSN Messenger
2007-10-11 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-29 08:12 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-09-07 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-01 14:06 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\AdobeUM
2007-08-30 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-08-30 13:17 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 20:00 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-08-28 12:37 --------- d-----w C:\Program Files\Microsoft Encarta
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 13:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:09]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpq.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"E06FDXRC_3344078"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" /pause
"SoundMan"=SOUNDMAN.EXE
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
"snpstd3"=C:\WINDOWS\vsnpstd3.exe
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5097d629-5d42-11dc-b658-000d611d6235}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ec9319-50b3-11dc-b620-000d611d6235}]
AutoRun\command - H:\SSVICHOSST.exe
Open\command - H:\SSVICHOSST.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-26 16:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 21:51:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-31 21:53:26 - machine was rebooted
.
--- E O F ---
0
Réponse 11 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 22:11
je voulais vs demandé aussi 1 conseil pour 1 anti virus psk mon nod32 n'ai ps fiable aparament merci encore
0
Réponse 12 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 22:41
re

alors pour répondre à ta question. NOD32 ou tout autre antivirus n'est pas fiable à 100 %.
Déjà c'est un antivirus, pas un antispyware et autre.

il faut un minimum de protection et également ne pas faire n'importe quoi sur le net.
on pourra en reparler quand le pc sera propre.

pour le reste :

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\qxbtrciy.dll 
C:\WINDOWS\system32\pgcmgatc.dll
C:\WINDOWS\system32\kppatuaa.dll 
C:\WINDOWS\system32\ufqrjade.dll 
C:\WINDOWS\system32\xdipkocm.dll 
C:\WINDOWS\system32\wjsbxcxb.dll 
C:\WINDOWS\system32\qommkhe.dll.vir
C:\WINDOWS\system32\ssqpq.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* télécharge
http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe
* Double-clique dessus et laissez toi guider.

* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.
* Redémarre normalement.


puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

* relance ensuite combofix et poste le rapport ainsi qu'un nouveau rapport hijackthis











0
Réponse 13 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
31 oct. 2007 à 23:52
re le lien pour http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe est mort je fais commant
0
Réponse 14 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 oct. 2007 à 23:55
prend celui ci
http://www.softbkk.com/hacked_by_godzilla_remove_tools_,3,downloading/


reboote le pc ensuite

0
Réponse 15 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
1 nov. 2007 à 22:01
bsr dsl pour le retard

LoadLibrary failed for C:\WINDOWS\system32\qxbtrciy.dll
C:\WINDOWS\system32\qxbtrciy.dll NOT unregistered.
C:\WINDOWS\system32\qxbtrciy.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pgcmgatc.dll
C:\WINDOWS\system32\pgcmgatc.dll NOT unregistered.
C:\WINDOWS\system32\pgcmgatc.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\kppatuaa.dll
C:\WINDOWS\system32\kppatuaa.dll NOT unregistered.
C:\WINDOWS\system32\kppatuaa.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ufqrjade.dll
C:\WINDOWS\system32\ufqrjade.dll NOT unregistered.
C:\WINDOWS\system32\ufqrjade.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\xdipkocm.dll
C:\WINDOWS\system32\xdipkocm.dll NOT unregistered.
C:\WINDOWS\system32\xdipkocm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\wjsbxcxb.dll
C:\WINDOWS\system32\wjsbxcxb.dll NOT unregistered.
C:\WINDOWS\system32\wjsbxcxb.dll moved successfully.
C:\WINDOWS\system32\qommkhe.dll.vir moved successfully.
File/Folder C:\WINDOWS\system32\ssqpq.dll not found.

Created on 10/31/2007 23:22:10

http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe pour ce lien j'ai telecharger le 2 eme lien j'ai tt fais mais j'ai ps trouvé le raport & pour le 3 j'ai ps trouvé le 1 raport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/11/2007 a 20:14:25,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:37:00 01/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\ASMA\Cookies\asma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@cn.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@3.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\ASMA\Cookies\asma@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\ASMA\Cookies\asma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\ASMA\Cookies\asma@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\FAMILLE\Cookies\famille@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

ComboFix 07-10-29.1 - FAMILLE 2007-11-01 21:54:24.2 - NTFSx86
Running from: C:\TDdownload\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-01 20:32 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Grisoft
2007-11-01 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-01 20:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 21:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 19:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-31 14:14 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2007-10-31 14:14 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2007-10-31 14:14 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2007-10-31 12:20 <REP> d-------- C:\Program Files\AdwareSpywareScannerDeleter
2007-10-30 19:57 <REP> d-------- C:\Program Files\Casperlab Software
2007-10-30 19:36 <REP> d-------- C:\Program Files\Trend Micro
2007-10-30 18:48 32,764 --a------ C:\WINDOWS\tsitra173.exe
2007-10-29 22:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Skype
2007-10-29 22:51 <REP> d-------- C:\Program Files\Skype
2007-10-29 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-28 19:29 <REP> d-------- C:\WINDOWS\pss
2007-10-27 18:18 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-10-25 22:46 <REP> d-------- C:\Program Files\Windows Live
2007-10-19 13:55 <REP> d-------- C:\nelly~
2007-10-13 21:19 <REP> d-------- C:\Program Files\Winamp
2007-10-11 16:27 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-10-11 16:27 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-10-11 16:27 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-10-11 16:27 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-10-08 19:56 <REP> d-------- C:\Program Files\uTorrent
2007-10-06 15:57 495,616 --a------ C:\WINDOWS\system32\Scanner.dll
2007-10-06 15:57 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-10-06 15:56 <REP> d-------- C:\Program Files\Outlook Messenger
2007-10-05 13:08 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-05 13:08 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-05 13:08 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-05 11:48 <REP> d-------- C:\torrent
2007-10-04 02:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\uTorrent
2007-10-02 12:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ESTsoft
2007-10-02 12:30 <REP> d-------- C:\Program Files\ESTsoft
2007-10-02 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 13:14 --------- d-----w C:\Program Files\Nero
2007-10-30 20:41 --------- d-----w C:\Program Files\BearShare
2007-10-29 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-25 21:46 --------- d-----w C:\Program Files\MSN Messenger
2007-10-25 21:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-11 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-29 08:12 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-09-26 08:59 --------- d-----w C:\Program Files\CCleaner
2007-09-22 10:53 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Interactive Agents
2007-09-16 14:59 --------- d-----w C:\Program Files\Giganology
2007-09-07 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-07 16:24 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Nokia Multimedia Player
2007-09-07 15:58 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Datalayer
2007-09-07 15:56 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Nokia
2007-09-07 15:48 --------- d-----w C:\Program Files\Nokia
2007-09-07 15:47 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-09-07 15:47 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-09-07 15:47 --------- d-----w C:\Program Files\DIFX
2007-09-07 15:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-09-07 15:46 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\PC Suite
2007-09-07 15:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-01 14:06 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\AdobeUM
2007-09-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-31_21.52.38.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-01 19:27:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 13:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"E06FDXRC_3344078"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" /pause
"SoundMan"=SOUNDMAN.EXE
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
"snpstd3"=C:\WINDOWS\vsnpstd3.exe
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5097d629-5d42-11dc-b658-000d611d6235}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ec9319-50b3-11dc-b620-000d611d6235}]
AutoRun\command - H:\SSVICHOSST.exe
Open\command - H:\SSVICHOSST.exe

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-26 16:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 21:57:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-01 21:59:01
C:\ComboFix2.txt ... 2007-10-31 21:53
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:17, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 16 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 nov. 2007 à 22:37
bonsoir

merci pour les rapports

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

H:\SSVICHOSST.exe 
 C:\WINDOWS\system32\ antihost.exe
C:\WINDOWS\tsitra173.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.



ensuite

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


-----

ps : serais absente demain soir et samedi soir

0
Réponse 17 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
2 nov. 2007 à 00:27
File/Folder H:\SSVICHOSST.exe not found.
File/Folder C:\WINDOWS\system32\ antihost.exe not found.
C:\WINDOWS\tsitra173.exe moved successfully.

Created on 11/01/2007 22:51:27
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Nov 02, 2007 - 00:07:09





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
01:10:47

Fichiers
208158

Directoires
4993

Secteurs de boot
4

Archives
2962

Paquets programmes
22816




Résultats

Virus identifiés
4

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
13




Info sur les moteurs

Définition virus
859874

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Fotomoto.E

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
Détecté avec: Adware.Virtumonde.GGZ

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
Supprimé

C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
Détecté avec: Adware.Virtumonde.GGZ

C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
Echec de la désinfection

C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
Supprimé

C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip
Mis à jour

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0062528.dll
Infecté par: Trojan.Vundo.DNY

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0062528.dll
Supprimé

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
Détecté avec: Adware.Virtumonde.GGZ

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
Echec de la désinfection

C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
Supprimé

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/qommkhe.dll.vir
Infecté par: Trojan.Vundo.DNY

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/qommkhe.dll.vir
Supprimé

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
Mis à jour

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
Détecté avec: Adware.Virtumonde.GGZ

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
Echec de la désinfection

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
Supprimé

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
Mis à jour

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
Détecté avec: Adware.Virtumonde.GGZ

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
Echec de la désinfection

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
Supprimé

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip
Mis à jour

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
Mis à jour

C:\upload_moi_FDL-8D58F7C4DA7.tar.gz
Mis à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qommkhe.dll.vir
Infecté par: Trojan.Vundo.DNY

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qommkhe.dll.vir
Supprimé

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
Supprimé

E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
Echec de la mise à jour
0
Réponse 18 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 nov. 2007 à 00:31
re

tout ceci me parait bien. Où en es tu maintenant ? ton pc doit respirer non ?

0
Réponse 19 / 23
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
2 nov. 2007 à 09:27
vous avez raison je sens la différence merci beaucoup pour votre aide merci
0
Réponse 20 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 nov. 2007 à 09:56
bonjour,

de rapide passage dans l'immédiat, je pense qu'on peut clore le sujet.
néanmoins qq petites choses restent à faire

si tu n'as pas l'intention d'utiliser avast, supprime le, il est encore installé
puis

* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme.


IMPORTANT

démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

bon we
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses