Trojan.bat
Résolu/Fermé
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
-
4 nov. 2007 à 10:57
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 18:57
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 18:57
51 réponses
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
8 nov. 2007 à 08:52
8 nov. 2007 à 08:52
08/11/2007 ---- 8:42:23,01
----------------------------------
§§§§§§ [svshost.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
08/11/2007 ---- 8:46:05,38
----------------------------------
§§§§§§ [taksmgr.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
Bonjour G!rly,
annexé les scan OAD!
pour info j'ai fait une recherche dans windows : il n'y a pas de fichier svshost.exe mais svchost.exe par contre il ya taksmgr.exe !
d'autre part le son"sboup" à l'ouverture des fenêtres internet persiste!!
merci d'avance pour tes conseils éclairés
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [svshost.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
08/11/2007 ---- 8:46:05,38
----------------------------------
§§§§§§ [taksmgr.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
Bonjour G!rly,
annexé les scan OAD!
pour info j'ai fait une recherche dans windows : il n'y a pas de fichier svshost.exe mais svchost.exe par contre il ya taksmgr.exe !
d'autre part le son"sboup" à l'ouverture des fenêtres internet persiste!!
merci d'avance pour tes conseils éclairés
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
9 nov. 2007 à 07:24
9 nov. 2007 à 07:24
Bonjour à G!rly et à tous ceux qui pourront me venir en aide
annexé le dernier scan HijackThis.
en clair Trojan.Bat.Forbot.ML est toujours à la fête dans mon ordi avec quelques potes il me semble
des tuyaux complémentaires pour éradiquer la bête seraient les bienvenus
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 07:15:02, on 09/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic - D:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - https://www.epson.eu/support/
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1561f3ac4ce104dba606/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
annexé le dernier scan HijackThis.
en clair Trojan.Bat.Forbot.ML est toujours à la fête dans mon ordi avec quelques potes il me semble
des tuyaux complémentaires pour éradiquer la bête seraient les bienvenus
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 07:15:02, on 09/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic - D:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - https://www.epson.eu/support/
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1561f3ac4ce104dba606/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
10 nov. 2007 à 07:55
10 nov. 2007 à 07:55
bonjour à tous les spécialistes de TROJAN.
pouvez vous me venir en aide ,
voir les scan HijackThis ci dessus et les échanges et essais précédents avec un membre qui me tenait la mains et qui est absent du forum en ce moment
merci d'avance
pouvez vous me venir en aide ,
voir les scan HijackThis ci dessus et les échanges et essais précédents avec un membre qui me tenait la mains et qui est absent du forum en ce moment
merci d'avance
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
12 nov. 2007 à 07:33
12 nov. 2007 à 07:33
bonjour à tous les spécailistes de TROJAN
et particulierement Trojan.Bat.Forbot.ML (voir messages pécédents)
une aide serait la bien venue
@+vos conseils merci d'avance
et particulierement Trojan.Bat.Forbot.ML (voir messages pécédents)
une aide serait la bien venue
@+vos conseils merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 nov. 2007 à 13:15
14 nov. 2007 à 13:15
bonjour stone,
excuse pour le retard...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
excuse pour le retard...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
15 nov. 2007 à 22:52
15 nov. 2007 à 22:52
Bonsoir G!rly
annexé la dernier rapport bitdefender.
je crois les intus éradiqués.
il reste juste un son non identifiable dans la biblio du genre "sbout"à chaque chargement de fenêtre sur les sites internet.
c'est tres désagreable ,biensur on peut couper le son!!
en tous cas merci vivement pour ton assistance et bravo à la communauté de commentcamarche et ses membres actifs
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 15/11/2007 20:55:09
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3163
Fichiers : 97905
Archives : 4272
Fichiers empaquetés : 7152
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:29:57
Fichiers/seconde :54
Définitions virus : 955135
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1195156509.log
annexé la dernier rapport bitdefender.
je crois les intus éradiqués.
il reste juste un son non identifiable dans la biblio du genre "sbout"à chaque chargement de fenêtre sur les sites internet.
c'est tres désagreable ,biensur on peut couper le son!!
en tous cas merci vivement pour ton assistance et bravo à la communauté de commentcamarche et ses membres actifs
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 15/11/2007 20:55:09
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3163
Fichiers : 97905
Archives : 4272
Fichiers empaquetés : 7152
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:29:57
Fichiers/seconde :54
Définitions virus : 955135
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1195156509.log
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 23:07
15 nov. 2007 à 23:07
bonsoir stone69
tu as le rapport complet de bitdefender?
tu as le rapport complet de bitdefender?
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
15 nov. 2007 à 23:44
15 nov. 2007 à 23:44
bonsoir G!rly
c'était le rapport complet de bitfender de ce soir je t'annexe celui de AVG Anti-Spyware - Rapport d'analyse
merci encore
seul le son à l'ouverture auto des fenêtres sur internet subsiste
---------------------------------------------------------
+ Créé à: 21:14:54 13/11/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP384\A0064465.exe -> Backdoor.Aimbot.dl : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe -> Dialer.CapreDeam.p : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053843.exe -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053850.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP376\A0059170.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.
Fin du rapport
ait le rapport complet de bitfender de ce soir je t'annexe celui de
c'était le rapport complet de bitfender de ce soir je t'annexe celui de AVG Anti-Spyware - Rapport d'analyse
merci encore
seul le son à l'ouverture auto des fenêtres sur internet subsiste
---------------------------------------------------------
+ Créé à: 21:14:54 13/11/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP384\A0064465.exe -> Backdoor.Aimbot.dl : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe -> Dialer.CapreDeam.p : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053843.exe -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053850.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP376\A0059170.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.
Fin du rapport
ait le rapport complet de bitfender de ce soir je t'annexe celui de
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 nov. 2007 à 23:49
15 nov. 2007 à 23:49
bon
dommage pour le rapport bitdefender
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
http://www.infosecu.fr/atf.html
et il serait bien que tu pase sdfix comme indiqué au post 25 car il y a encore a faire
@+
dommage pour le rapport bitdefender
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
http://www.infosecu.fr/atf.html
et il serait bien que tu pase sdfix comme indiqué au post 25 car il y a encore a faire
@+
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
15 nov. 2007 à 23:53
15 nov. 2007 à 23:53
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
16 nov. 2007 à 08:21
16 nov. 2007 à 08:21
bonjour G!rly
annexé le rapport sdfix
j'ai procédé également à un nettoyage avec ATF
qu'en penses tu ?
en tout cas j'ai toujours ce son pénible "sboup" à l'ouverture auto des fenêtres internet.
@+et merci pour ton aide précieuse.
stone67
SDFix: Version 1.114
Run by Jean Luc on 16/11/2007 at 07:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JEANLU~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 07:26:32
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 5 Apr 2005 7,432 ...HR --- "C:\C_DILLA\BD3E8000.BAK"
Sat 24 Apr 1999 430 A..H. --- "C:\WINDOWS\ntctrm.sys"
Tue 6 Dec 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2001 53,248 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATPS.dll"
Thu 6 Sep 2001 40,960 A..H. --- "C:\Program Files\Anti-Trojan-55\DLL\ATRep.dll"
Wed 16 Jan 2002 134,144 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATT.dll"
Wed 16 Jan 2002 113,152 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATTexte.dll"
Wed 16 Jan 2002 23,040 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\BetriebsSys.dll"
Wed 2 May 2001 23,552 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\FileOp.dll"
Wed 16 Jan 2002 40,960 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\FileSys.dll"
Wed 2 May 2001 28,672 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ListBox.dll"
Wed 2 May 2001 24,064 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\Registry.dll"
Wed 2 May 2001 32,256 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\RegValues.dll"
Wed 16 Jan 2002 27,648 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\SysIni.dll"
Wed 2 May 2001 24,064 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\WinExit.dll"
Tue 8 May 2001 88,576 A.SHR --- "C:\Program Files\Anti-Trojan-55\PlugIns\ATPClose.dll"
Wed 2 May 2001 36,352 A.SHR --- "C:\Program Files\Anti-Trojan-55\PlugIns\ProcView.dll"
Wed 9 Apr 2003 7,318 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Off1E.tmp"
Finished!
annexé le rapport sdfix
j'ai procédé également à un nettoyage avec ATF
qu'en penses tu ?
en tout cas j'ai toujours ce son pénible "sboup" à l'ouverture auto des fenêtres internet.
@+et merci pour ton aide précieuse.
stone67
SDFix: Version 1.114
Run by Jean Luc on 16/11/2007 at 07:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JEANLU~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 07:26:32
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 5 Apr 2005 7,432 ...HR --- "C:\C_DILLA\BD3E8000.BAK"
Sat 24 Apr 1999 430 A..H. --- "C:\WINDOWS\ntctrm.sys"
Tue 6 Dec 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2001 53,248 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATPS.dll"
Thu 6 Sep 2001 40,960 A..H. --- "C:\Program Files\Anti-Trojan-55\DLL\ATRep.dll"
Wed 16 Jan 2002 134,144 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATT.dll"
Wed 16 Jan 2002 113,152 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ATTexte.dll"
Wed 16 Jan 2002 23,040 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\BetriebsSys.dll"
Wed 2 May 2001 23,552 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\FileOp.dll"
Wed 16 Jan 2002 40,960 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\FileSys.dll"
Wed 2 May 2001 28,672 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\ListBox.dll"
Wed 2 May 2001 24,064 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\Registry.dll"
Wed 2 May 2001 32,256 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\RegValues.dll"
Wed 16 Jan 2002 27,648 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\SysIni.dll"
Wed 2 May 2001 24,064 A.SH. --- "C:\Program Files\Anti-Trojan-55\DLL\WinExit.dll"
Tue 8 May 2001 88,576 A.SHR --- "C:\Program Files\Anti-Trojan-55\PlugIns\ATPClose.dll"
Wed 2 May 2001 36,352 A.SHR --- "C:\Program Files\Anti-Trojan-55\PlugIns\ProcView.dll"
Wed 9 Apr 2003 7,318 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Off1E.tmp"
Finished!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 nov. 2007 à 09:29
16 nov. 2007 à 09:29
bonjour stone,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
17 nov. 2007 à 08:15
17 nov. 2007 à 08:15
Bonjour G!rly.
combofix pas une réussite sur ma bécanne.
plus de mise à jour possible en bitdefender, plus de messagerie où un message d'erreur flash impossible à lire s'affichait et retour bureau et et et ...."le cannard courrait toujours "je voulais dire le son sboup toujours là .
internet fonctionnait.
j'ai donc fait une restauration à hier ce qui me permet de réutiliser la messagerie .
sournois ce combofix.
annexé le rapport.
merci d'avance pour de nouveaux conseils
ComboFix 07-11-08.1 - Jean Luc 2007-11-17 7:24:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.319 [GMT 1:00]
Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\acrsecI.fon
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.
2007-11-17 07:15 333,532 -r-hsc--- C:\WINDOWS\system32\dllcache\mlqm.exe
2007-11-17 07:15 0 --a------ C:\WINDOWS\system32\27031_winhtb.exe
2007-11-17 07:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 07:48 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-12 13:23 <REP> d-------- C:\Documents and Settings\Jean Luc\Application Data\Grisoft
2007-11-12 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-12 13:23 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-10 09:50 <REP> d-------- C:\Program Files\AxBx
2007-11-10 09:16 <REP> d-------- C:\Program Files\CCleaner
2007-11-06 11:26 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-05 20:41 <REP> d-------- C:\Documents and Settings\Jean Luc\.housecall6.6
2007-11-05 07:23 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-03 10:05 40,960 --a------ C:\WINDOWS\system32\kb1ss1p.dll
2007-11-03 10:05 4,992 --a------ C:\WINDOWS\system32\kb1ss1p.sys
2007-11-01 19:03 <REP> d-------- C:\Program Files\Google
2007-11-01 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 06:25 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-17 06:06 --------- d-----w C:\Program Files\PestPatrol
2007-11-10 08:16 --------- d-----w C:\Program Files\Yahoo!
2007-11-01 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-01 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-26 06:30 4,992 ----a-w C:\WINDOWS\system32\kb1ss1p(2).sys
2007-10-07 15:39 40,960 ----a-w C:\WINDOWS\system32\kb1ss1p(2).dll
2006-08-03 13:49 901 ----a-w C:\Program Files\INSTALL.LOG
2005-04-30 10:28 59,400 ----a-w C:\Documents and Settings\Jean Luc\Application Data\GDIPFONTCACHEV1.DAT
2005-03-06 18:59 25,584,612 ----a-w C:\Program Files\NAV05FRA.exe
2003-03-11 12:36 59,008 ----a-w C:\Documents and Settings\Invité\Application Data\GDIPFONTCACHEV1.DAT
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
2003-09-30 17:40:39 119 --sh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [2001-11-28 03:43 C:\WINDOWS\system32\NVATray.exe]
"nwiz"="nwiz.exe" [2003-10-06 14:16 C:\WINDOWS\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 C:\WINDOWS\LOGI_MWX.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2003-12-28 05:47]
"PestPatrol Control Center"="C:\Program Files\PESTPA~1\PPControl.exe" [2003-12-28 05:47]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2003-12-28 05:47]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-04 09:49]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-03 08:16]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDMCon"="C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-04-29 06:05]
"BDNewsAgent"="c:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Microsoft Windows Update"=svshost.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Windows Update"=svshost.exe
"svphost.exe"=C:\WINDOWS\system32\svphost.exe
"Start Upping"=taksmgr.exe
C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2004-11-28 13:06:43]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2002-03-02 11:12:18]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jean Luc^Menu Démarrer^Programmes^Démarrage^PPControl.lnk]
path=C:\Documents and Settings\Jean Luc\Menu Démarrer\Programmes\Démarrage\PPControl.lnk
backup=C:\WINDOWS\pss\PPControl.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClrSchLoader]
C:\Program Files\Lycos\IEagent\Loader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
C:\WINDOWS\System32\msbb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
C:\Program Files\Windows Media Player\wmplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrol Control Center]
C:\Program Files\PESTPA~1\PPControl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
"c:\documents and settings\jean luc\local settings\temp\trickler_3210.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"D:\Winamp\Winampa.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
C:\WINDOWS\Temp\zlf.exe
R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 IOSLINK;IOSLINK;\??\C:\WINDOWS\System32\drivers\IosLink.sys
R2 Logitech QuickCam Manager;Logitech QuickCam Manager;"C:\WINDOWS\System32\dllcache\mlqm.exe"
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\System32\DRIVERS\bdfndisf.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
S3 chanalog;CH Analog Devices;C:\WINDOWS\System32\DRIVERS\chanalog.sys
S3 hSONYPVh;hSONYPVh;\??\C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\hSONYPVh.sys
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);C:\WINDOWS\System32\DRIVERS\LwAdiHid.sys
S3 RivaTuner;RivaTuner;\??\C:\Program Files\RivaTuner\RivaTuner.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys
*Newly Created Service* - LOGITECH_QUICKCAM_MANAGER
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 07:26:32
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-17 7:27:19
.
--- E O F ---
combofix pas une réussite sur ma bécanne.
plus de mise à jour possible en bitdefender, plus de messagerie où un message d'erreur flash impossible à lire s'affichait et retour bureau et et et ...."le cannard courrait toujours "je voulais dire le son sboup toujours là .
internet fonctionnait.
j'ai donc fait une restauration à hier ce qui me permet de réutiliser la messagerie .
sournois ce combofix.
annexé le rapport.
merci d'avance pour de nouveaux conseils
ComboFix 07-11-08.1 - Jean Luc 2007-11-17 7:24:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.319 [GMT 1:00]
Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Fonts\acrsecI.fon
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.
2007-11-17 07:15 333,532 -r-hsc--- C:\WINDOWS\system32\dllcache\mlqm.exe
2007-11-17 07:15 0 --a------ C:\WINDOWS\system32\27031_winhtb.exe
2007-11-17 07:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 07:48 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-12 13:23 <REP> d-------- C:\Documents and Settings\Jean Luc\Application Data\Grisoft
2007-11-12 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-12 13:23 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-10 09:50 <REP> d-------- C:\Program Files\AxBx
2007-11-10 09:16 <REP> d-------- C:\Program Files\CCleaner
2007-11-06 11:26 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-05 20:41 <REP> d-------- C:\Documents and Settings\Jean Luc\.housecall6.6
2007-11-05 07:23 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-03 10:05 40,960 --a------ C:\WINDOWS\system32\kb1ss1p.dll
2007-11-03 10:05 4,992 --a------ C:\WINDOWS\system32\kb1ss1p.sys
2007-11-01 19:03 <REP> d-------- C:\Program Files\Google
2007-11-01 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 06:25 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-17 06:06 --------- d-----w C:\Program Files\PestPatrol
2007-11-10 08:16 --------- d-----w C:\Program Files\Yahoo!
2007-11-01 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-01 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-26 06:30 4,992 ----a-w C:\WINDOWS\system32\kb1ss1p(2).sys
2007-10-07 15:39 40,960 ----a-w C:\WINDOWS\system32\kb1ss1p(2).dll
2006-08-03 13:49 901 ----a-w C:\Program Files\INSTALL.LOG
2005-04-30 10:28 59,400 ----a-w C:\Documents and Settings\Jean Luc\Application Data\GDIPFONTCACHEV1.DAT
2005-03-06 18:59 25,584,612 ----a-w C:\Program Files\NAV05FRA.exe
2003-03-11 12:36 59,008 ----a-w C:\Documents and Settings\Invité\Application Data\GDIPFONTCACHEV1.DAT
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
2003-09-30 17:40:39 119 --sh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [2001-11-28 03:43 C:\WINDOWS\system32\NVATray.exe]
"nwiz"="nwiz.exe" [2003-10-06 14:16 C:\WINDOWS\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 C:\WINDOWS\LOGI_MWX.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2003-12-28 05:47]
"PestPatrol Control Center"="C:\Program Files\PESTPA~1\PPControl.exe" [2003-12-28 05:47]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2003-12-28 05:47]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-04 09:49]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-03 08:16]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDMCon"="C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-04-29 06:05]
"BDNewsAgent"="c:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Microsoft Windows Update"=svshost.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Windows Update"=svshost.exe
"svphost.exe"=C:\WINDOWS\system32\svphost.exe
"Start Upping"=taksmgr.exe
C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2004-11-28 13:06:43]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2002-03-02 11:12:18]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jean Luc^Menu Démarrer^Programmes^Démarrage^PPControl.lnk]
path=C:\Documents and Settings\Jean Luc\Menu Démarrer\Programmes\Démarrage\PPControl.lnk
backup=C:\WINDOWS\pss\PPControl.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClrSchLoader]
C:\Program Files\Lycos\IEagent\Loader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
C:\WINDOWS\System32\msbb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl]
C:\Program Files\Windows Media Player\wmplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrol Control Center]
C:\Program Files\PESTPA~1\PPControl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
"c:\documents and settings\jean luc\local settings\temp\trickler_3210.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"D:\Winamp\Winampa.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
C:\WINDOWS\Temp\zlf.exe
R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 IOSLINK;IOSLINK;\??\C:\WINDOWS\System32\drivers\IosLink.sys
R2 Logitech QuickCam Manager;Logitech QuickCam Manager;"C:\WINDOWS\System32\dllcache\mlqm.exe"
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\System32\DRIVERS\bdfndisf.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
S3 chanalog;CH Analog Devices;C:\WINDOWS\System32\DRIVERS\chanalog.sys
S3 hSONYPVh;hSONYPVh;\??\C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\hSONYPVh.sys
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);C:\WINDOWS\System32\DRIVERS\LwAdiHid.sys
S3 RivaTuner;RivaTuner;\??\C:\Program Files\RivaTuner\RivaTuner.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys
*Newly Created Service* - LOGITECH_QUICKCAM_MANAGER
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 07:26:32
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-17 7:27:19
.
--- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 nov. 2007 à 10:29
17 nov. 2007 à 10:29
bonjour jean luc,
j´espere que tu n´est pas remenonté trop loin dans la restauration au risque d´avoir reinjecté les codes de la suppression effectué par combofix...
on continue :
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans; les lignes suivantes :
_______________________________________
File::
C:\WINDOWS\system32\kb1ss1p.sys
C:\WINDOWS\system32\dllcache\mlqm.exe
C:\WINDOWS\system32\27031_winhtb.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\System32\msbb.exe
C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe
C:\WINDOWS\Temp\zlf.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
_______________________________________
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ps :: si tu rencontre encore des problemes de connection internet apres le passage de combofix; passe cet outil (que tu auras bien evidament pris le soins de telecharger a l´avance; regarde le tutoriel avant utilisation):
http://babin.nelly.free.fr/WinsockFix.zip
Un tuto (merci Mok's@):
https://www.snapfiles.com/get/winsockxpfix.html
@+
j´espere que tu n´est pas remenonté trop loin dans la restauration au risque d´avoir reinjecté les codes de la suppression effectué par combofix...
on continue :
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans; les lignes suivantes :
_______________________________________
File::
C:\WINDOWS\system32\kb1ss1p.sys
C:\WINDOWS\system32\dllcache\mlqm.exe
C:\WINDOWS\system32\27031_winhtb.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\System32\msbb.exe
C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe
C:\WINDOWS\Temp\zlf.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
_______________________________________
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFscript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ps :: si tu rencontre encore des problemes de connection internet apres le passage de combofix; passe cet outil (que tu auras bien evidament pris le soins de telecharger a l´avance; regarde le tutoriel avant utilisation):
http://babin.nelly.free.fr/WinsockFix.zip
Un tuto (merci Mok's@):
https://www.snapfiles.com/get/winsockxpfix.html
@+
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
17 nov. 2007 à 11:21
17 nov. 2007 à 11:21
Bonjour et merci pour la suite donnée
le lien pour la capture relative au glisser/déposer n'est pas bon !!
je ne voudrais pas faire une bourde avec combofix qui m'a l'air redoutable !
@+merci
le lien pour la capture relative au glisser/déposer n'est pas bon !!
je ne voudrais pas faire une bourde avec combofix qui m'a l'air redoutable !
@+merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 nov. 2007 à 11:25
17 nov. 2007 à 11:25
merci d´avoir signalé le lien mort...
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
17 nov. 2007 à 11:34
17 nov. 2007 à 11:34
c'est bien ce que je pensais mais je n'ai +l'exe de combofix qui a disparu avec l'icone quand j'ai fais une restor à hier pm.
dois je virer ce qui reste dans le rep qoobox et recharger le tout??
merci pour la suite
dois je virer ce qui reste dans le rep qoobox et recharger le tout??
merci pour la suite
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 nov. 2007 à 11:43
17 nov. 2007 à 11:43
uhmm, c´est bien embetant cette restauration...
je t´ecris une autre manip` un instant
je t´ecris une autre manip` un instant
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 nov. 2007 à 11:47
17 nov. 2007 à 11:47
oui supprime tout ce qu´il y a dans le rep qoobox
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : note que regedit4 doit etre sur la premiere ligne de ton bloc note
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
puis
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\kb1ss1p.sys
C:\WINDOWS\system32\dllcache\mlqm.exe
C:\WINDOWS\system32\27031_winhtb.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\System32\msbb.exe
C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe
C:\WINDOWS\Temp\zlf.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
@+
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : note que regedit4 doit etre sur la premiere ligne de ton bloc note
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msbb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zlf]
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
puis
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\kb1ss1p.sys
C:\WINDOWS\system32\dllcache\mlqm.exe
C:\WINDOWS\system32\27031_winhtb.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\System32\msbb.exe
C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe
C:\WINDOWS\Temp\zlf.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
@+
stone67
Messages postés
38
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
17 nov. 2007 à 13:41
17 nov. 2007 à 13:41
rebonjour voilà le rapport otmovelt.
qu'en penses tu ?
merci pour suite et fin pi être!
File/Folder Citation : not found.
File/Folder not found.
C:\WINDOWS\system32\kb1ss1p.sys moved successfully.
File/Folder C:\WINDOWS\system32\dllcache\mlqm.exe not found.
File/Folder C:\WINDOWS\system32\27031_winhtb.exe not found.
File/Folder C:\WINDOWS\system32\svphost.exe not found.
File/Folder C:\WINDOWS\System32\msbb.exe not found.
File/Folder C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe not found.
File/Folder C:\WINDOWS\Temp\zlf.exe not found.
Created on 11/17/2007 13:36:35
qu'en penses tu ?
merci pour suite et fin pi être!
File/Folder Citation : not found.
File/Folder not found.
C:\WINDOWS\system32\kb1ss1p.sys moved successfully.
File/Folder C:\WINDOWS\system32\dllcache\mlqm.exe not found.
File/Folder C:\WINDOWS\system32\27031_winhtb.exe not found.
File/Folder C:\WINDOWS\system32\svphost.exe not found.
File/Folder C:\WINDOWS\System32\msbb.exe not found.
File/Folder C:\documents and settings\jean luc\local settings\temp\trickler_3210.exe not found.
File/Folder C:\WINDOWS\Temp\zlf.exe not found.
Created on 11/17/2007 13:36:35