Win32/agent.bck cheval de troie

Résolu
lucke23 Messages postés 60 Statut Membre -  
lucke23 Messages postés 60 Statut Membre -
Bonjour,
j'ai 1 probléme avec mon pc j'ai des virus qui reviennent tt le temp aprés le redémarrage de mon pc j'ai deux virus win32/agent.bck cheval de troie& une variante de win32/adware.sectoolbar application & j'ai des page web non solicité qui me vienne brandrama& smiley.smileycentral qui reviennent tt la temps merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/

    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    0
  2. lucke23 Messages postés 60 Statut Membre 1
     
    BTFix 1.056 (par bibi26) - 31/10/2007 17:30:39 - Analyse
    Lancé depuis C:\Documents and Settings\FAMILLE\Local Settings\Temp\_AZTMP1_\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\VVSN
    - C:\Program Files\MyGlobalSearch

    ---> Analyse terminée
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    on continue

    Note comment démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.

    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    puis

    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  4. lucke23 Messages postés 60 Statut Membre 1
     
    je voudrai vous remercier pour votre rapidité à me repondre & je voulai vs dire aussi que les elements du bureau ne voulais ps s'affiché en mode ss echec j'ai du affiché le gestionnaire ds tache pour executer ls taches demandé
    BTFix 1.056 (par bibi26) - 31/10/2007 18:04:59 - Nettoyage - Mode sans échec
    Lancé depuis C:\TDdownload\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\Program Files\VVSN
    - C:\Program Files\MyGlobalSearch

    ---> Nettoyage terminé
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:48, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [] winsock32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\hehjcisq.dll",b
    O4 - HKLM\..\RunServices: [] winsock32.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok, mais je voudrais le rapport hijackthis en mode normal stp non en MSE
    0
  7. lucke23 Messages postés 60 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:22:35, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\winsock32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [] winsock32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\kerrbrqh.dll",b
    O4 - HKLM\..\RunServices: [] winsock32.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci,

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O4 - HKLM\..\Run: [] winsock32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [805a0dfa] rundll32.exe "C:\WINDOWS\system32\hehjcisq.dll",b
    O4 - HKLM\..\RunServices: [] winsock32.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Raccourci vers rav.lnk = C:\TDdownload\rav.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    * toutes applications fermées et HORS CONNEXION si possible, clique sur FIX CHECKED

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\WINDOWS\system32\hehjcisq.dll
    C:\WINDOWS\system32\winsock32.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et reposte également un nouveau rapport hijackthis stp

    ps : je serais là en soirée
    0
  9. lucke23 Messages postés 60 Statut Membre 1
     
    File/Folder not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\hehjcisq.dll
    C:\WINDOWS\system32\hehjcisq.dll NOT unregistered.
    C:\WINDOWS\system32\hehjcisq.dll moved successfully.
    C:\WINDOWS\system32\winsock32.exe moved successfully.

    Created on 10/31/2007 18:45:53
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Oct 31, 2007 - 20:30:56

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    01:05:17

    Fichiers
    210880

    Directoires
    4958

    Secteurs de boot
    4

    Archives
    2986

    Paquets programmes
    22951

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    18

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    26

    Info sur les moteurs

    Définition virus
    859533

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
    Infecté par: MemScan:Trojan.Virtumonde.IC

    C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\04XINUCA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Agent.AFQR

    C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\1JB3WSCA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\3WKLSZBA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\5DDT5FDA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\5ISLM0DA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Downloader.Agent.YRF

    C:\Program Files\ESET\infected\5ISLM0DA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
    Infecté par: MemScan:Trojan.Virtumonde.IC

    C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\LLH1FHAA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\MXSM32DA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\TGPS0MCA.NQF=>(Quarantine-PE)
    Supprimé

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0057432.exe
    Infecté par: Trojan.Downloader.Small.AAHR

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0057432.exe
    Supprimé

    C:\WINDOWS\system32\qommkhe.dll
    Infecté par: Trojan.Vundo.DNY

    C:\WINDOWS\system32\qommkhe.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qommkhe.dll
    Echec de la suppression

    C:\WINDOWS\system32\ssqpq.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\WINDOWS\system32\ssqpq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqpq.dll
    Echec de la suppression

    D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
    Infecté par: Trojan.Muldrop.ZQ

    D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP54\A0016813.exe
    Supprimé

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
    Infecté par: Trojan.Dropper.Delf.FP

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
    Echec de la désinfection

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32 Update Viewer 2.06.2.0/NOD32_2.70.23_standard.exe
    Supprimé

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
    Mis à jour

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
    Infecté par: Trojan.Dropper.Delf.FP

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
    Echec de la désinfection

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.FiX.v2.1.exe
    Supprimé

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
    Mis à jour

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
    Infecté par: Trojan.Dropper.Delf.FP

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
    Echec de la désinfection

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip=>ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN/NOD32.patch/NOD32view_2.06.2.exe
    Supprimé

    D:\trie 2\Nouveau dossier (2)\ESET.NOD32.v2.70.23.WinNT2K2K3XP.Cracked-FYN.zip
    Mis à jour

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
    Echec de la mise à jour

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:39:59, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ce n'est pas terminé

    * Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    * double-clic sur VirtumundoBeGone.exe

    * Suis les instructions à l'écran

    * Quand le scan est terminé, enregistre le rapport.

    * Copie/Colle le ici

    et

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  11. lucke23 Messages postés 60 Statut Membre 1
     
    10/31/2007, 21:28:17] - VirtumundoBeGone v1.5 ( "C:\TDdownload\VirtumundoBeGone.exe" )
    [10/31/2007, 21:29:05] - Detected System Information:
    [10/31/2007, 21:29:05] - Windows Version: 5.1.2600, Service Pack 2
    [10/31/2007, 21:29:05] - Current Username: FAMILLE (Admin)
    [10/31/2007, 21:29:05] - Windows is in NORMAL mode.
    [10/31/2007, 21:29:05] - Searching for Browser Helper Objects:
    [10/31/2007, 21:29:05] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
    [10/31/2007, 21:29:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:05] - Checking for HKLM\...\Winlogon\Notify\ssqpq
    [10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
    [10/31/2007, 21:29:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [10/31/2007, 21:29:06] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
    [10/31/2007, 21:29:06] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
    [10/31/2007, 21:29:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [10/31/2007, 21:29:06] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
    [10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\miridjww
    [10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
    [10/31/2007, 21:29:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [10/31/2007, 21:29:06] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [10/31/2007, 21:29:06] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [10/31/2007, 21:29:06] - BHO 10: {F6B1F430-52B5-4478-9FC6-A94F79D423C3} ()
    [10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\qommkhe
    [10/31/2007, 21:29:06] - Found: HKLM\...\Winlogon\Notify\qommkhe - This is probably Virtumundo.
    [10/31/2007, 21:29:06] - Assigning {F6B1F430-52B5-4478-9FC6-A94F79D423C3} MSEvents Object
    [10/31/2007, 21:29:06] - BHO list has been changed! Starting over...
    [10/31/2007, 21:29:06] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
    [10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\ssqpq
    [10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
    [10/31/2007, 21:29:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [10/31/2007, 21:29:06] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
    [10/31/2007, 21:29:06] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
    [10/31/2007, 21:29:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [10/31/2007, 21:29:06] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
    [10/31/2007, 21:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:06] - Checking for HKLM\...\Winlogon\Notify\miridjww
    [10/31/2007, 21:29:06] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
    [10/31/2007, 21:29:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [10/31/2007, 21:29:06] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [10/31/2007, 21:29:06] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [10/31/2007, 21:29:06] - BHO 10: {F6B1F430-52B5-4478-9FC6-A94F79D423C3} (MSEvents Object)
    [10/31/2007, 21:29:06] - ALERT: Found MSEvents Object!
    [10/31/2007, 21:29:06] - Finished Searching Browser Helper Objects
    [10/31/2007, 21:29:07] - *** Detected MSEvents Object
    [10/31/2007, 21:29:07] - Trying to remove MSEvents Object...
    [10/31/2007, 21:29:08] - Terminating Process: IEXPLORE.EXE
    [10/31/2007, 21:29:08] - Terminating Process: RUNDLL32.EXE
    [10/31/2007, 21:29:09] - Disabling Automatic Shell Restart
    [10/31/2007, 21:29:09] - Terminating Process: EXPLORER.EXE
    [10/31/2007, 21:29:10] - Suspending the NT Session Manager System Service
    [10/31/2007, 21:29:11] - Terminating Windows NT Logon/Logoff Manager
    [10/31/2007, 21:29:11] - Re-enabling Automatic Shell Restart
    [10/31/2007, 21:29:11] - File to disable: C:\WINDOWS\system32\qommkhe.dll
    [10/31/2007, 21:29:11] - Renaming C:\WINDOWS\system32\qommkhe.dll -> C:\WINDOWS\system32\qommkhe.dll.vir
    [10/31/2007, 21:29:13] - ! File rename was unsucessful.
    [10/31/2007, 21:29:13] - Attempting to Deny Access to C:\WINDOWS\system32\qommkhe.dll
    [10/31/2007, 21:29:13] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
    [10/31/2007, 21:29:13] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

    [10/31/2007, 21:29:13] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
    [10/31/2007, 21:29:13] - Removing HKLM\...\Browser Helper Objects\{F6B1F430-52B5-4478-9FC6-A94F79D423C3}
    [10/31/2007, 21:29:14] - Removing HKCR\CLSID\{F6B1F430-52B5-4478-9FC6-A94F79D423C3}
    [10/31/2007, 21:29:14] - Adding Kill Bit for ActiveX for GUID: {F6B1F430-52B5-4478-9FC6-A94F79D423C3}
    [10/31/2007, 21:29:15] - Deleting ATLEvents/MSEvents Registry entries
    [10/31/2007, 21:29:15] - Removing HKLM\...\Winlogon\Notify\qommkhe
    [10/31/2007, 21:29:15] - Searching for Browser Helper Objects:
    [10/31/2007, 21:29:15] - BHO 1: {04C41E1B-AF5B-4C1E-A108-B3E95231438B} ()
    [10/31/2007, 21:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:15] - Checking for HKLM\...\Winlogon\Notify\ssqpq
    [10/31/2007, 21:29:15] - Key not found: HKLM\...\Winlogon\Notify\ssqpq, continuing.
    [10/31/2007, 21:29:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [10/31/2007, 21:29:15] - BHO 3: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
    [10/31/2007, 21:29:15] - BHO 4: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
    [10/31/2007, 21:29:15] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [10/31/2007, 21:29:15] - BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
    [10/31/2007, 21:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/31/2007, 21:29:16] - Checking for HKLM\...\Winlogon\Notify\miridjww
    [10/31/2007, 21:29:16] - Key not found: HKLM\...\Winlogon\Notify\miridjww, continuing.
    [10/31/2007, 21:29:16] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [10/31/2007, 21:29:16] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [10/31/2007, 21:29:16] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [10/31/2007, 21:29:16] - Finished Searching Browser Helper Objects
    [10/31/2007, 21:29:16] - Finishing up...
    [10/31/2007, 21:29:16] - A restart is needed.
    [10/31/2007, 21:29:29] - Attempting to Restart via STOP error (Blue Screen!)

    ComboFix 07-10-29.1 - FAMILLE 2007-10-31 21:44:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.40 [GMT 1:00]
    Running from: C:\TDdownload\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\dmkkjhsh.dll
    C:\WINDOWS\system32\egevvujs.ini
    C:\WINDOWS\system32\hqrbrrek.ini
    C:\WINDOWS\system32\hshjkkmd.ini
    C:\WINDOWS\system32\ixqcnqqq.dll
    C:\WINDOWS\system32\kerrbrqh.dll
    C:\WINDOWS\system32\miridjww.dll
    C:\WINDOWS\system32\nvrssk.dll
    C:\WINDOWS\system32\nvrssl.dll
    C:\WINDOWS\system32\qpqss.bak1
    C:\WINDOWS\system32\qpqss.bak2
    C:\WINDOWS\system32\qpqss.ini
    C:\WINDOWS\system32\qpqss.ini2
    C:\WINDOWS\system32\qpqss.tmp
    C:\WINDOWS\system32\qqqncqxi.ini
    C:\WINDOWS\system32\qvmsejar.dll
    C:\WINDOWS\system32\rajesmvq.ini
    C:\WINDOWS\system32\sjuvvege.dll
    C:\WINDOWS\system32\ssqpq.dll
    C:\WINDOWS\system32\ypmdlaor.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-31 21:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 19:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-31 14:14 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
    2007-10-31 14:14 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
    2007-10-31 14:14 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
    2007-10-31 12:20 <REP> d-------- C:\Program Files\AdwareSpywareScannerDeleter
    2007-10-30 19:57 <REP> d-------- C:\Program Files\Casperlab Software
    2007-10-30 19:36 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-30 18:48 32,764 --a------ C:\WINDOWS\tsitra173.exe
    2007-10-30 09:33 589 --a------ C:\WINDOWS\system32\qxbtrciy.dll
    2007-10-29 22:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Skype
    2007-10-29 22:51 <REP> d-------- C:\Program Files\Skype
    2007-10-29 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-10-29 22:50 589 --a------ C:\WINDOWS\system32\pgcmgatc.dll
    2007-10-29 18:49 589 --a------ C:\WINDOWS\system32\kppatuaa.dll
    2007-10-29 18:44 589 --a------ C:\WINDOWS\system32\ufqrjade.dll
    2007-10-29 14:11 589 --a------ C:\WINDOWS\system32\xdipkocm.dll
    2007-10-29 09:22 589 --a------ C:\WINDOWS\system32\wjsbxcxb.dll
    2007-10-28 19:29 <REP> d-------- C:\WINDOWS\pss
    2007-10-27 18:19 34,304 --a------ C:\WINDOWS\system32\qommkhe.dll.vir
    2007-10-27 18:18 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
    2007-10-25 22:46 <REP> d-------- C:\Program Files\Windows Live
    2007-10-19 13:55 <REP> d-------- C:\nelly~
    2007-10-13 21:19 <REP> d-------- C:\Program Files\Winamp
    2007-10-11 16:27 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-10-11 16:27 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-10-11 16:27 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-10-11 16:27 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-10-08 19:56 <REP> d-------- C:\Program Files\uTorrent
    2007-10-06 15:57 495,616 --a------ C:\WINDOWS\system32\Scanner.dll
    2007-10-06 15:57 53,248 --a------ C:\WINDOWS\system32\zlib.dll
    2007-10-06 15:56 <REP> d-------- C:\Program Files\Outlook Messenger
    2007-10-05 13:08 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-10-05 13:08 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-10-05 13:08 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-10-05 11:48 <REP> d-------- C:\torrent
    2007-10-04 02:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\uTorrent
    2007-10-02 12:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ESTsoft
    2007-10-02 12:30 <REP> d-------- C:\Program Files\ESTsoft
    2007-10-02 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft
    2007-09-30 11:56 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-09-30 11:56 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-09-30 11:56 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-30 11:56 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-30 11:56 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-30 11:56 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-30 11:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-26 09:59 <REP> d-------- C:\Program Files\CCleaner
    2007-09-22 13:11 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-09-22 11:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Interactive Agents
    2007-09-16 16:03 <REP> d-------- C:\TDdownload
    2007-09-16 15:59 <REP> d-------- C:\Program Files\Giganology
    2007-09-15 17:38 <REP> d-------- C:\Documents and Settings\ASMA\Contacts
    2007-09-07 17:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Nokia Multimedia Player
    2007-09-07 17:01 <REP> d-------- C:\imad
    2007-09-07 16:58 <REP> d-------- C:\Documents and Settings\FAMILLE\Phone Browser
    2007-09-07 16:58 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Datalayer
    2007-09-07 16:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Nokia
    2007-09-07 16:47 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2007-09-07 16:47 <REP> d-------- C:\Program Files\DIFX
    2007-09-07 16:46 <REP> d-------- C:\Program Files\Nokia
    2007-09-07 16:46 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\PC Suite
    2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
    2007-09-07 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2007-09-07 16:46 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
    2007-09-07 16:46 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2007-09-07 16:46 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2007-09-07 16:46 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
    2007-09-07 16:46 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
    2007-09-07 16:46 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
    2007-09-07 16:46 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
    2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Voisinage réseau
    2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Voisinage d'impression
    2007-09-06 21:02 <REP> d--h----- C:\Documents and Settings\ASMA\Modèles
    2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Mes documents
    2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Menu Démarrer
    2007-09-06 21:02 <REP> dr------- C:\Documents and Settings\ASMA\Favoris
    2007-09-06 21:02 <REP> d-------- C:\Documents and Settings\ASMA\Bureau
    2007-09-01 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 13:14 --------- d-----w C:\Program Files\Nero
    2007-10-30 20:41 --------- d-----w C:\Program Files\BearShare
    2007-10-29 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-10-25 21:46 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-11 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-09-29 08:12 --------- d-----w C:\Program Files\TuneUp Utilities 2007
    2007-09-07 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-09-01 14:06 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\AdobeUM
    2007-08-30 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-08-30 13:17 --------- d-----w C:\Program Files\Microsoft.NET
    2007-08-28 20:00 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-08-28 12:37 --------- d-----w C:\Program Files\Microsoft Encarta
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 13:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:09]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpq.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    "E06FDXRC_3344078"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BearShare"="C:\Program Files\BearShare\BearShare.exe" /pause
    "SoundMan"=SOUNDMAN.EXE
    "SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5097d629-5d42-11dc-b658-000d611d6235}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ec9319-50b3-11dc-b620-000d611d6235}]
    AutoRun\command - H:\SSVICHOSST.exe
    Open\command - H:\SSVICHOSST.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 16:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 21:51:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-31 21:53:26 - machine was rebooted
    .
    --- E O F ---
    0
  12. lucke23 Messages postés 60 Statut Membre 1
     
    je voulais vs demandé aussi 1 conseil pour 1 anti virus psk mon nod32 n'ai ps fiable aparament merci encore
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    alors pour répondre à ta question. NOD32 ou tout autre antivirus n'est pas fiable à 100 %.
    Déjà c'est un antivirus, pas un antispyware et autre.

    il faut un minimum de protection et également ne pas faire n'importe quoi sur le net.
    on pourra en reparler quand le pc sera propre.

    pour le reste :

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\qxbtrciy.dll 
    C:\WINDOWS\system32\pgcmgatc.dll
    C:\WINDOWS\system32\kppatuaa.dll 
    C:\WINDOWS\system32\ufqrjade.dll 
    C:\WINDOWS\system32\xdipkocm.dll 
    C:\WINDOWS\system32\wjsbxcxb.dll 
    C:\WINDOWS\system32\qommkhe.dll.vir
    C:\WINDOWS\system32\ssqpq.dll 
     


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * télécharge
    http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe
    * Double-clique dessus et laissez toi guider.

    * Télécharge clean.zip de Malekal (merci Malekal).
    http://www.malekal.com/download/clean.zip
    * Dézippe-le sur le bureau.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
    * Clique sur Q pour quitter le programme.

    * Redémarre en mode sans échec
    . Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 2 et copie sur le bureau le rapport généré.
    * Si une fenêtre s'ouvre, laisse-la.
    * Clique sur Q pour quitter le programme.
    * Redémarre normalement.

    puis

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    * relance ensuite combofix et poste le rapport ainsi qu'un nouveau rapport hijackthis

    0
  14. lucke23 Messages postés 60 Statut Membre 1
     
    re le lien pour http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe est mort je fais commant
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    prend celui ci
    http://www.softbkk.com/hacked_by_godzilla_remove_tools_,3,downloading/

    reboote le pc ensuite

    0
  16. lucke23 Messages postés 60 Statut Membre 1
     
    bsr dsl pour le retard

    LoadLibrary failed for C:\WINDOWS\system32\qxbtrciy.dll
    C:\WINDOWS\system32\qxbtrciy.dll NOT unregistered.
    C:\WINDOWS\system32\qxbtrciy.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\pgcmgatc.dll
    C:\WINDOWS\system32\pgcmgatc.dll NOT unregistered.
    C:\WINDOWS\system32\pgcmgatc.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\kppatuaa.dll
    C:\WINDOWS\system32\kppatuaa.dll NOT unregistered.
    C:\WINDOWS\system32\kppatuaa.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\ufqrjade.dll
    C:\WINDOWS\system32\ufqrjade.dll NOT unregistered.
    C:\WINDOWS\system32\ufqrjade.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\xdipkocm.dll
    C:\WINDOWS\system32\xdipkocm.dll NOT unregistered.
    C:\WINDOWS\system32\xdipkocm.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\wjsbxcxb.dll
    C:\WINDOWS\system32\wjsbxcxb.dll NOT unregistered.
    C:\WINDOWS\system32\wjsbxcxb.dll moved successfully.
    C:\WINDOWS\system32\qommkhe.dll.vir moved successfully.
    File/Folder C:\WINDOWS\system32\ssqpq.dll not found.

    Created on 10/31/2007 23:22:10

    http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe pour ce lien j'ai telecharger le 2 eme lien j'ai tt fais mais j'ai ps trouvé le raport & pour le 3 j'ai ps trouvé le 1 raport
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 01/11/2007 a 20:14:25,40

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:37:00 01/11/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\ASMA\Cookies\asma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@cn.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@3.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\ASMA\Cookies\asma@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\ASMA\Cookies\asma@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    C:\Documents and Settings\ASMA\Cookies\asma@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
    C:\Documents and Settings\FAMILLE\Cookies\famille@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport

    ComboFix 07-10-29.1 - FAMILLE 2007-11-01 21:54:24.2 - NTFSx86
    Running from: C:\TDdownload\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-01 20:32 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Grisoft
    2007-11-01 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-01 20:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-31 21:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 19:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-31 14:14 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
    2007-10-31 14:14 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
    2007-10-31 14:14 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
    2007-10-31 12:20 <REP> d-------- C:\Program Files\AdwareSpywareScannerDeleter
    2007-10-30 19:57 <REP> d-------- C:\Program Files\Casperlab Software
    2007-10-30 19:36 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-30 18:48 32,764 --a------ C:\WINDOWS\tsitra173.exe
    2007-10-29 22:53 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\Skype
    2007-10-29 22:51 <REP> d-------- C:\Program Files\Skype
    2007-10-29 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-10-28 19:29 <REP> d-------- C:\WINDOWS\pss
    2007-10-27 18:18 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
    2007-10-25 22:46 <REP> d-------- C:\Program Files\Windows Live
    2007-10-19 13:55 <REP> d-------- C:\nelly~
    2007-10-13 21:19 <REP> d-------- C:\Program Files\Winamp
    2007-10-11 16:27 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-10-11 16:27 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-10-11 16:27 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-10-11 16:27 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-10-08 19:56 <REP> d-------- C:\Program Files\uTorrent
    2007-10-06 15:57 495,616 --a------ C:\WINDOWS\system32\Scanner.dll
    2007-10-06 15:57 53,248 --a------ C:\WINDOWS\system32\zlib.dll
    2007-10-06 15:56 <REP> d-------- C:\Program Files\Outlook Messenger
    2007-10-05 13:08 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-10-05 13:08 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-10-05 13:08 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-10-05 11:48 <REP> d-------- C:\torrent
    2007-10-04 02:24 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\uTorrent
    2007-10-02 12:31 <REP> d-------- C:\Documents and Settings\FAMILLE\Application Data\ESTsoft
    2007-10-02 12:30 <REP> d-------- C:\Program Files\ESTsoft
    2007-10-02 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 13:14 --------- d-----w C:\Program Files\Nero
    2007-10-30 20:41 --------- d-----w C:\Program Files\BearShare
    2007-10-29 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-10-25 21:46 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-25 21:46 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-10-11 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-09-29 08:12 --------- d-----w C:\Program Files\TuneUp Utilities 2007
    2007-09-26 08:59 --------- d-----w C:\Program Files\CCleaner
    2007-09-22 10:53 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Interactive Agents
    2007-09-16 14:59 --------- d-----w C:\Program Files\Giganology
    2007-09-07 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-09-07 16:24 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Nokia Multimedia Player
    2007-09-07 15:58 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Datalayer
    2007-09-07 15:56 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\Nokia
    2007-09-07 15:48 --------- d-----w C:\Program Files\Nokia
    2007-09-07 15:47 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2007-09-07 15:47 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2007-09-07 15:47 --------- d-----w C:\Program Files\DIFX
    2007-09-07 15:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2007-09-07 15:46 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\PC Suite
    2007-09-07 15:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-09-01 14:06 --------- d-----w C:\Documents and Settings\FAMILLE\Application Data\AdobeUM
    2007-09-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-31_21.52.38.73 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-01 19:27:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 13:06]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:09]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    "E06FDXRC_3344078"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BearShare"="C:\Program Files\BearShare\BearShare.exe" /pause
    "SoundMan"=SOUNDMAN.EXE
    "SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5097d629-5d42-11dc-b658-000d611d6235}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7ec9319-50b3-11dc-b620-000d611d6235}]
    AutoRun\command - H:\SSVICHOSST.exe
    Open\command - H:\SSVICHOSST.exe

    *Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
    *Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 16:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-01 21:57:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-01 21:59:01
    C:\ComboFix2.txt ... 2007-10-31 21:53
    .
    --- E O F ---

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:01:17, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59952497-B50F-447D-A1ED-CD016F00955B}: NameServer = 41.221.20.244 213.140.2.21
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    merci pour les rapports

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    H:\SSVICHOSST.exe 
     C:\WINDOWS\system32\ antihost.exe
    C:\WINDOWS\tsitra173.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    ensuite

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    -----

    ps : serais absente demain soir et samedi soir

    0
  18. lucke23 Messages postés 60 Statut Membre 1
     
    File/Folder H:\SSVICHOSST.exe not found.
    File/Folder C:\WINDOWS\system32\ antihost.exe not found.
    C:\WINDOWS\tsitra173.exe moved successfully.

    Created on 11/01/2007 22:51:27
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Nov 02, 2007 - 00:07:09

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    01:10:47

    Fichiers
    208158

    Directoires
    4993

    Secteurs de boot
    4

    Archives
    2962

    Paquets programmes
    22816

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    11

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    13

    Info sur les moteurs

    Définition virus
    859874

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\HXPOMKCA.NQF=>(Quarantine-PE)
    Supprimé

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Infecté par: Trojan.Fotomoto.E

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Echec de la désinfection

    C:\Program Files\ESET\infected\RRJCO3DA.NQF=>(Quarantine-PE)
    Supprimé

    C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
    Détecté avec: Adware.Virtumonde.GGZ

    C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
    Echec de la désinfection

    C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpq.dll.vir
    Supprimé

    C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Echec de la désinfection

    C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Supprimé

    C:\qoobox\Quarantine\catchme2007-10-31_215102.43.zip
    Mis à jour

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0062528.dll
    Infecté par: Trojan.Vundo.DNY

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP92\A0062528.dll
    Supprimé

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{8D3145CC-A7FA-4105-9F18-9C9595D10E95}\RP93\A0062570.dll
    Supprimé

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/qommkhe.dll.vir
    Infecté par: Trojan.Vundo.DNY

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>_OTMoveIt/MovedFiles/WINDOWS/system32/qommkhe.dll.vir
    Supprimé

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
    Mis à jour

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
    Détecté avec: Adware.Virtumonde.GGZ

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
    Echec de la désinfection

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/ssqpq.dll.vir
    Supprimé

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
    Mis à jour

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Echec de la désinfection

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip=>ssqpq.dll
    Supprimé

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar=>qoobox/Quarantine/catchme2007-10-31_215102.43.zip
    Mis à jour

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz=>upload_moi.tar
    Mis à jour

    C:\upload_moi_FDL-8D58F7C4DA7.tar.gz
    Mis à jour

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qommkhe.dll.vir
    Infecté par: Trojan.Vundo.DNY

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qommkhe.dll.vir
    Supprimé

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    E:\ap\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
    Echec de la mise à jour
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tout ceci me parait bien. Où en es tu maintenant ? ton pc doit respirer non ?

    0
  20. lucke23 Messages postés 60 Statut Membre 1
     
    vous avez raison je sens la différence merci beaucoup pour votre aide merci
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    de rapide passage dans l'immédiat, je pense qu'on peut clore le sujet.
    néanmoins qq petites choses restent à faire

    si tu n'as pas l'intention d'utiliser avast, supprime le, il est encore installé
    puis

    * Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.

    IMPORTANT

    démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    bon we
    0
  • 1
  • 2