52 virus trojons Vundo au secour
Résolu
gloriano57
Messages postés
261
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, à vous tous je suis infecté après un scan avec mon anti virus McAfee
52 trojons Vundo et plusieurs Adclicker
Plus j’efface et plus ils rentrent comment m’en débarrasser merci !!!
Voici mon Hijack
Windows XP Professionnel (build 2600) Service Pack 2Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mgmnptot.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E590C271-D8B6-4A35-A96A-F34C79FF3685} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
52 trojons Vundo et plusieurs Adclicker
Plus j’efface et plus ils rentrent comment m’en débarrasser merci !!!
Voici mon Hijack
Windows XP Professionnel (build 2600) Service Pack 2Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mgmnptot.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E590C271-D8B6-4A35-A96A-F34C79FF3685} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
A voir également:
- 52 virus trojons Vundo au secour
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
88 réponses
Re,
désolé, mais c'est long et j'enh avais 2.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\ylswtyyn.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\obsfhhxt.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d47e4021"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
désolé, mais c'est long et j'enh avais 2.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\ylswtyyn.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\obsfhhxt.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"d47e4021"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
======================================
Attention, cette manip a été écrite pour cet ordi. Toute réutilisation peut endommager gravement votre système.
Bonjour
Non c’est moi qui m’excuse le Lyonnais mais je suis impatient de me débarrasser de ces virus
Mais la je comprend pas la manip !!J’ai crée le fichier CFscript sur le bureau
Avec les lignes C :windows et les deux HKEY_LOCAL
Mais je ne trouve pas le fichier ComboFix.exe pour le faire glisser dedans
Tu peux m’expliquer ou il se trouve encore merci
Non c’est moi qui m’excuse le Lyonnais mais je suis impatient de me débarrasser de ces virus
Mais la je comprend pas la manip !!J’ai crée le fichier CFscript sur le bureau
Avec les lignes C :windows et les deux HKEY_LOCAL
Mais je ne trouve pas le fichier ComboFix.exe pour le faire glisser dedans
Tu peux m’expliquer ou il se trouve encore merci
pourtant tu l'avais bien trouvé précédemment, puisque tu l'as déjà utilisé pour tes posts N+28/29 et N°45....
Re,
normalement, si tu as fait comme dit au poist 44, il est visible sur le bureau sous la forme d'une icône un rond rouge avec une croix blanche
ouvre ce lien, celui que je t'ai donné ne fonctionne pas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-sujet_35687_1.htm#post5714164
normalement, si tu as fait comme dit au poist 44, il est visible sur le bureau sous la forme d'une icône un rond rouge avec une croix blanche
ouvre ce lien, celui que je t'ai donné ne fonctionne pas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-sujet_35687_1.htm#post5714164
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Le programme je peux le trouver mais je ne sais pas comment faire glisser le fichier CFscript sur le fichier ComboFix.exe !!!!!
Le programme je peux le trouver mais je ne sais pas comment faire glisser le fichier CFscript sur le fichier ComboFix.exe !!!!!
clic gauche sur l'icone CFscript puis, en ne relâchant pas la pression sur le bouton de la souris, déplacer l'icone de CFscript sur l'icône de combofix
Re,
clic gauche sur le fichier. Tu maintiens le doigt enfoncé, tu glisses ta souris, l'image du fichier va suivre. Tu va jusqu'à l'icône de combofix et la tu relaches la souris.
Tu cliques sur exécuter quand la fenêtre de lancement de compbofix le dempande.
Toutes applications fermées, y compris le navigateur Internet.
clic gauche sur le fichier. Tu maintiens le doigt enfoncé, tu glisses ta souris, l'image du fichier va suivre. Tu va jusqu'à l'icône de combofix et la tu relaches la souris.
Tu cliques sur exécuter quand la fenêtre de lancement de compbofix le dempande.
Toutes applications fermées, y compris le navigateur Internet.
Re ,
J’espère que j’ai bien fait Voici le rapport !!
Ma machine fonctionne beaucoup mieux je n’ai plus reçu d’attaque de virus
J’espère que ça va aller !!! en tout cas un grand merci à toute l’équipe de bénévoles qui ce décarcasse pour nous pauvres internautes !!!!
ComboFix 07-11-06.4 - Jean 2007-11-07 0:49:19.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jean\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 23:55 4,304 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-06 23:55 280,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:15 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:58:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 1:01:01 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-06 16:10
.
--- E O F ---
J’espère que j’ai bien fait Voici le rapport !!
Ma machine fonctionne beaucoup mieux je n’ai plus reçu d’attaque de virus
J’espère que ça va aller !!! en tout cas un grand merci à toute l’équipe de bénévoles qui ce décarcasse pour nous pauvres internautes !!!!
ComboFix 07-11-06.4 - Jean 2007-11-07 0:49:19.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jean\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afocysqe.dll
C:\WINDOWS\system32\bbmovyew.dll
C:\WINDOWS\system32\cbyshuik.dll
C:\WINDOWS\system32\cltluqay.dll
C:\WINDOWS\system32\duytgmxt.dll
C:\WINDOWS\system32\ejcrwmcg.dll
C:\WINDOWS\system32\eudvoqxg.dll
C:\WINDOWS\system32\frvqtrhj.dll
C:\WINDOWS\system32\gqduomhu.dll
C:\WINDOWS\system32\gwulvhjy.dll
C:\WINDOWS\system32\hbdxshlq.dll
C:\WINDOWS\system32\iklrfejn.dll
C:\WINDOWS\system32\ioitpwkg.dll
C:\WINDOWS\system32\ishsrkkp.dll
C:\WINDOWS\system32\jxcqwruy.dll
C:\WINDOWS\system32\kaqkphdb.dll
C:\WINDOWS\system32\ksvqwmfa.dll
C:\WINDOWS\system32\kvhsdiwd.dll
C:\WINDOWS\system32\njaeqpkl.dll
C:\WINDOWS\system32\nmhfewhy.dll
C:\WINDOWS\system32\obsfhhxt.dll
C:\WINDOWS\system32\oitlelqx.dll
C:\WINDOWS\system32\ooprfhxm.dll
C:\WINDOWS\system32\pgsruowh.dll
C:\WINDOWS\system32\psljstkf.dll
C:\WINDOWS\system32\qmiixker.dll
C:\WINDOWS\system32\smkghveh.dll
C:\WINDOWS\system32\suqnimeb.dll
C:\WINDOWS\system32\tasiyxad.dll
C:\WINDOWS\system32\taxuoamc.dll
C:\WINDOWS\system32\tquoftps.dll
C:\WINDOWS\system32\twjjtcdw.dll
C:\WINDOWS\system32\ubyhpdid.dll
C:\WINDOWS\system32\vfjirdag.dll
C:\WINDOWS\system32\vjdkqpyv.dll
C:\WINDOWS\system32\vjmtjqcj.dll
C:\WINDOWS\system32\vppnksow.dll
C:\WINDOWS\system32\vsexdmtl.dll
C:\WINDOWS\system32\ylswtyyn.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 23:55 4,304 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-06 23:55 280,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 15:15 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:58:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 1:01:01 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-06 16:10
.
--- E O F ---
Bonjour à vous tous tu penses tu as pas encore gagné ??pour moi ca va deja beaucoup mieux avec ma machine
Voici le rapport @+
Logfile of HijackThis v1.99.1
Scan saved at 09:02:05, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le rapport @+
Logfile of HijackThis v1.99.1
Scan saved at 09:02:05, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonjour,
tu redémarres l'ordi
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx et 6.0, sauf la dernière.
et tu nous remets un rapport combofix.
tu redémarres l'ordi
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx et 6.0, sauf la dernière.
et tu nous remets un rapport combofix.
Bonjour
Il serait souhaitable que tu mettes JAVA à jour
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
A++
Il serait souhaitable que tu mettes JAVA à jour
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
A++
Bonjour, j'ai installé java et effacer les anciennes versions
Voici le rapport ComboFix @+
ComboFix 07-11-06.4 - Jean 2007-11-07 10:06:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:09 389,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-07 08:56 6,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 08:02 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot_2007-11-06_16.09.28,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 10:10:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 10:13:06
C:\ComboFix2.txt ... 2007-11-07 01:01
C:\ComboFix3.txt ... 2007-11-06 16:10
.
--- E O F ---
Voici le rapport ComboFix @+
ComboFix 07-11-06.4 - Jean 2007-11-07 10:06:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 09:09 389,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-07 08:56 6,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 08:02 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot_2007-11-06_16.09.28,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
*Newly Created Service* - ENTDRV51
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 10:10:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 10:13:06
C:\ComboFix2.txt ... 2007-11-07 01:01
C:\ComboFix3.txt ... 2007-11-06 16:10
.
--- E O F ---
Re,
Vide ta corbeille
un petit coup de Ccleaner
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
tu utilises ton ordi.
Tu reviens nous confirmer dans 2 - 3 jours que tout va bien.
Si tu as un problème, tu postes, Marie et moi on en sera informé.
Vide ta corbeille
un petit coup de Ccleaner
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
tu utilises ton ordi.
Tu reviens nous confirmer dans 2 - 3 jours que tout va bien.
Si tu as un problème, tu postes, Marie et moi on en sera informé.
Slt
J'avais même pas fait attention que Lyonnais avait posté java aussi ;;)))
Pas de soucis
Tiens nous au courant
J'avais même pas fait attention que Lyonnais avait posté java aussi ;;)))
Pas de soucis
Tiens nous au courant
OK !! Encore merci en attendant je ne manquerais pas de venir vous saluer et de vous faire part des réactions de ma machine bonne journée à vous tous
Bonjour
Ca n’a pas traîné je suis de nouveau la !! Je viens de recevoir une nouvelle attaque !!Supprimé par l’anti virus j’espère qu’il trouverons pas un passage ?
Voici son nom :
A0344319.dll c:/ Système Volume Vundo
Il y a rien à faire je supose pour éviter ces attaques ? Merci
Ca n’a pas traîné je suis de nouveau la !! Je viens de recevoir une nouvelle attaque !!Supprimé par l’anti virus j’espère qu’il trouverons pas un passage ?
Voici son nom :
A0344319.dll c:/ Système Volume Vundo
Il y a rien à faire je supose pour éviter ces attaques ? Merci
Re,
peut être seulement la restauration système :
ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives, puis ferme les fenêtres
dans un 2ème temps, tu la réactives.
Si tu as une nouvelle alerte, tu refais tourner Combofix et tu postes le rapport.
Tu as bien vidé la corbeille ?
peut être seulement la restauration système :
ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives, puis ferme les fenêtres
dans un 2ème temps, tu la réactives.
Si tu as une nouvelle alerte, tu refais tourner Combofix et tu postes le rapport.
Tu as bien vidé la corbeille ?
