Sujet Précédent Sujet Suivant

Analyser rapport Hijackthis

Fermé
Patounette - 12 nov. 2007 à 15:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2007 à 16:36
Bonjour,

Merci de bien vouloir analyser mon rapport HIJACKTHIS.

Logfile of HijackThis v1.99.1
Scan saved at 15:36:53, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\irftp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4336D989-F978-4346-82BD-14F30BCEC103} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {4d89d1d0-73f4-8269-8544-59a385444159} - {95144458-3a95-4458-9628-4f370d1d98d4} - C:\WINDOWS\system32\wmopbbdt.dll
O2 - BHO: (no name) - {B5B51E96-5C83-419D-B136-38BC811D63C6} - C:\WINDOWS\system32\ddcca.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqnnkl - ssqnnkl.dll (file missing)
O20 - Winlogon Notify: vyqcpryo - vyqcpryo.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 nov. 2007 à 15:40
slt
merci de dire quels sont tes pbs et ce que tu as fais!
0
Réponse 2 / 16
Patounette
12 nov. 2007 à 16:03
Bojour,

Nettoyage et désinfection par Adaware, AVG anti-spyware, c cleaner, navelog1.

Je pense que tout va bien mais on m'a conseillé d'envoyer un rapport Hijackthis sur ce site pour plus de sécurité et être sûre qu'il n'y ai plus de virus ou autre parasite dans mon pc.

Il re-tourne à nouveau normalement. Mais reste toujours long au démarrage. J'ai suivi un de vos post sur les modifs regedit afin d'accélerer le démarrage.

Mais il reste toujours long.

Merci de m'aider.
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 nov. 2007 à 16:07
scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

____________________
puis :




virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
___________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________

ensuite recolle un rapport hijackthis et dis tes problemes surtout
0
Réponse 4 / 16
Patounette
13 nov. 2007 à 13:50
Excusez-moi du retard, voici mes rapports dans l'ordre demandé. Pc hyper lent au démarrage et à la navigation.

Merci d'avance.

VundoFix n'a rien trouvé.


[11/12/2007, 16:27:53] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Patricia\Local Settings\Temporary Internet Files\Content.IE5\GBYCSDZJ\VirtumundoBeGone[1].exe" )
[11/12/2007, 16:28:03] - Detected System Information:
[11/12/2007, 16:28:03] - Windows Version: 5.1.2600, Service Pack 2
[11/12/2007, 16:28:03] - Current Username: Patricia (Admin)
[11/12/2007, 16:28:03] - Windows is in NORMAL mode.
[11/12/2007, 16:28:03] - Searching for Browser Helper Objects:
[11/12/2007, 16:28:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/12/2007, 16:28:03] - BHO 2: {4336D989-F978-4346-82BD-14F30BCEC103} ()
[11/12/2007, 16:28:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 16:28:03] - No filename found. Continuing.
[11/12/2007, 16:28:03] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/12/2007, 16:28:03] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/12/2007, 16:28:03] - BHO 5: {B5B51E96-5C83-419D-B136-38BC811D63C6} ()
[11/12/2007, 16:28:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 16:28:03] - Checking for HKLM\...\Winlogon\Notify\ddcca
[11/12/2007, 16:28:03] - Key not found: HKLM\...\Winlogon\Notify\ddcca, continuing.
[11/12/2007, 16:28:03] - Finished Searching Browser Helper Objects
[11/12/2007, 16:28:03] - Finishing up...
[11/12/2007, 16:28:03] - Nothing found! Exiting...

[11/13/2007, 13:26:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Patricia\Mes documents\VirtumundoBeGone.exe" )
[11/13/2007, 13:26:52] - Detected System Information:
[11/13/2007, 13:26:52] - Windows Version: 5.1.2600, Service Pack 2
[11/13/2007, 13:26:52] - Current Username: Patricia (Admin)
[11/13/2007, 13:26:52] - Windows is in NORMAL mode.
[11/13/2007, 13:26:52] - Searching for Browser Helper Objects:
[11/13/2007, 13:26:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 13:26:52] - BHO 2: {4336D989-F978-4346-82BD-14F30BCEC103} ()
[11/13/2007, 13:26:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 13:26:52] - No filename found. Continuing.
[11/13/2007, 13:26:52] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/13/2007, 13:26:52] - BHO 4: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[11/13/2007, 13:26:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 13:26:53] - Checking for HKLM\...\Winlogon\Notify\jlibqsln
[11/13/2007, 13:26:53] - Found: HKLM\...\Winlogon\Notify\jlibqsln - This is probably Virtumundo.
[11/13/2007, 13:26:53] - Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
[11/13/2007, 13:26:53] - BHO list has been changed! Starting over...
[11/13/2007, 13:26:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 13:26:53] - BHO 2: {4336D989-F978-4346-82BD-14F30BCEC103} ()
[11/13/2007, 13:26:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 13:26:53] - No filename found. Continuing.
[11/13/2007, 13:26:53] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/13/2007, 13:26:53] - BHO 4: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[11/13/2007, 13:26:53] - ALERT: Found MSEvents Object!
[11/13/2007, 13:26:53] - Finished Searching Browser Helper Objects
[11/13/2007, 13:26:53] - *** Detected MSEvents Object
[11/13/2007, 13:26:53] - Trying to remove MSEvents Object...
[11/13/2007, 13:26:54] - Terminating Process: IEXPLORE.EXE
[11/13/2007, 13:26:55] - Terminating Process: RUNDLL32.EXE
[11/13/2007, 13:26:55] - Disabling Automatic Shell Restart
[11/13/2007, 13:26:55] - Terminating Process: EXPLORER.EXE
[11/13/2007, 13:26:55] - Suspending the NT Session Manager System Service
[11/13/2007, 13:26:56] - Terminating Windows NT Logon/Logoff Manager
[11/13/2007, 13:26:56] - Re-enabling Automatic Shell Restart
[11/13/2007, 13:26:56] - File to disable: C:\WINDOWS\system32\jlibqsln.dll
[11/13/2007, 13:26:56] - Renaming C:\WINDOWS\system32\jlibqsln.dll -> C:\WINDOWS\system32\jlibqsln.dll.vir
[11/13/2007, 13:26:58] - File successfully renamed!
[11/13/2007, 13:26:58] - Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 13:26:58] - Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 13:26:58] - Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 13:26:58] - Deleting ATLEvents/MSEvents Registry entries
[11/13/2007, 13:26:58] - Removing HKLM\...\Winlogon\Notify\jlibqsln
[11/13/2007, 13:26:58] - Searching for Browser Helper Objects:
[11/13/2007, 13:26:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 13:26:58] - BHO 2: {4336D989-F978-4346-82BD-14F30BCEC103} ()
[11/13/2007, 13:26:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 13:26:58] - No filename found. Continuing.
[11/13/2007, 13:26:58] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/13/2007, 13:26:58] - Finished Searching Browser Helper Objects
[11/13/2007, 13:26:58] - Finishing up...
[11/13/2007, 13:26:58] - A restart is needed.
[11/13/2007, 13:27:20] - Attempting to Restart via STOP error (Blue Screen!)

[11/13/2007, 13:31:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Patricia\Mes documents\VirtumundoBeGone.exe" )
[11/13/2007, 13:31:24] - Detected System Information:
[11/13/2007, 13:31:24] - Windows Version: 5.1.2600, Service Pack 2
[11/13/2007, 13:31:24] - Current Username: Patricia (Admin)
[11/13/2007, 13:31:24] - Windows is in NORMAL mode.
[11/13/2007, 13:31:24] - Searching for Browser Helper Objects:
[11/13/2007, 13:31:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 13:31:24] - BHO 2: {4336D989-F978-4346-82BD-14F30BCEC103} ()
[11/13/2007, 13:31:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 13:31:24] - No filename found. Continuing.
[11/13/2007, 13:31:24] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/13/2007, 13:31:24] - Finished Searching Browser Helper Objects
[11/13/2007, 13:31:24] - Finishing up...
[11/13/2007, 13:31:24] - Nothing found! Exiting...

----------------------------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 07-11-08.1 - Patricia 2007-11-13 13:32:51.2 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Patricia\Mes documents\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Patricia\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Patricia\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Patricia\Favoris\Online Security Guide.lnk
C:\WINDOWS\system32\jlibqsln.dllbox

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-12 16:31 145,984 --a------ C:\WINDOWS\system32\jlibqsln.dll.vir
2007-11-12 16:31 145,984 --a------ C:\WINDOWS\system32\bfclxexy.dll
2007-11-12 16:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-12 15:52 81,472 --a------ C:\WINDOWS\system32\wfdxqmye.dll
2007-11-12 15:49 89,664 --a------ C:\WINDOWS\system32\dihgqmfc.dll
2007-11-12 15:46 71,232 --a------ C:\WINDOWS\system32\tkhdoirp.exe
2007-11-09 15:21 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-09 15:10 <REP> d-------- C:\VundoFix Backups
2007-11-09 13:17 <REP> d-------- C:\Program Files\Navilog1
2007-11-08 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-08 13:58 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\Lavasoft
2007-11-08 12:27 <REP> d-------- C:\Program Files\Linksys
2007-11-08 11:18 80,448 --a------ C:\WINDOWS\system32\wmopbbdt.dll
2007-11-08 11:15 86,080 --a------ C:\WINDOWS\system32\iutkqmox.dll
2007-11-08 11:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-08 11:10 71,232 --a------ C:\WINDOWS\system32\joxojegn.exe
2007-11-08 10:49 <REP> d-------- C:\Program Files\Funk Software
2007-11-08 10:49 <REP> d-------- C:\Program Files\Fichiers communs\Funk Software
2007-11-08 10:44 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-08 10:44 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-08 10:26 80,448 --a------ C:\WINDOWS\system32\falkvncv.dll
2007-11-08 10:22 145,984 --a------ C:\WINDOWS\system32\euvhkjia.dll
2007-11-08 10:07 385,536 --------- C:\WINDOWS\system32\drivers\TNET1130x.sys
2007-11-07 11:55 <REP> d-------- C:\Program Files\Alwil Software
2007-11-07 10:41 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-07 10:37 <REP> d-------- C:\Program Files\MSBuild
2007-11-07 10:32 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-07 10:31 <REP> d-------- C:\Program Files\Reference Assemblies
2007-11-07 10:30 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-11-07 10:28 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-11-07 10:24 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-07 10:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-07 10:08 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-11-07 09:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-06 16:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-06 16:19 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-11-06 15:27 <REP> d-------- C:\WINDOWS\provisioning
2007-11-06 15:27 <REP> d-------- C:\WINDOWS\peernet
2007-11-06 15:23 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-11-06 15:07 <REP> d-------- C:\WINDOWS\EHome
2007-11-06 15:04 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\TuneUp Software
2007-11-06 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-09 14:21 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-02 10:09 --------- d-----w C:\Program Files\MSN Messenger
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2003-01-21 02:00 13,112,456 ----a-r C:\WINDOWS\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Patricia\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Default User\MpSetup.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-12_16.54.09.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-11-13 12:28:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4336D989-F978-4346-82BD-14F30BCEC103}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 10:15 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-05-05 07:18]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnnkl]
ssqnnkl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vyqcpryo]
vyqcpryo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32]
winwly32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
"SoundMan"=SOUNDMAN.EXE

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\CBTNDIS5.SYS
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
R3 TNET1130x;Wireless-G Notebook Adapter v.2.0;C:\WINDOWS\system32\DRIVERS\tnet1130x.sys
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-12 12:56:02 C:\WINDOWS\Tasks\HP Usg Daily.job"
"2007-11-12 15:00:02 C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job"
"2007-11-09 14:27:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 13:37:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-13 13:40:56 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-12 16:55
.
--- E O F ---

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:42:10, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4336D989-F978-4346-82BD-14F30BCEC103} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqnnkl - ssqnnkl.dll (file missing)
O20 - Winlogon Notify: vyqcpryo - vyqcpryo.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 13:59
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {4336D989-F978-4346-82BD-14F30BCEC103} - (no file)
O20 - Winlogon Notify: ssqnnkl - ssqnnkl.dll (file missing)
O20 - Winlogon Notify: vyqcpryo - vyqcpryo.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)

_______________________

colle un rapport navilog avec l'option 1

______________________


colle le rapport d'un scan en ligne
avec un des suivants:

Panda en ligne : (desactiver avast le temps du scan)
http://pandasoftware.fr

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 6 / 16
Patounette
13 nov. 2007 à 14:28
Search Navipromo version 3.2.1 commencé le mar. 13/11/2007 à 14:27:01,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Patricia\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PATRICIA\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PATRICIA\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


Voici le rapport Navilog1 . . .

*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le mar. 13/11/2007 à 14:27:36,87 ***
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 14:31
desinstalle la version de navilog que tu as car c'est une version ancienne !

installe ensuite la nouvelle version et colle un rapport


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 8 / 16
Patounette
13 nov. 2007 à 15:20
Voici mes 2 rapports, Navilog1 et Totalscan.

Merci de m'accorder du temps.

Search Navipromo version 3.3.5 commencé le mar. 13/11/2007 à 15:16:09,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Patricia\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PATRICIA\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PATRICIA\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le mar. 13/11/2007 à 15:16:44,60 ***

--------------------------------------------------------------------------------------------------------------------------------------------------------------
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-13 15:13:00
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1043 [VPS 071112-0] 4.7.1043 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Patricia\Cookies\patricia@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP316\A0021423.EXE
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP316\A0021396.EXE
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0020027.EXE
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Patricia\Mes documents\VirtumundoBeGone.exe[²ƒÇ]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Patricia\Cookies\patricia@xiti[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Patricia\Cookies\patricia@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patricia\Cookies\patricia@smartadserver[1].txt
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Patricia\Mes documents\VirtumundoBeGone.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Patricia\Mes documents\ComboFix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Patricia\Mes documents\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP317\A0021591.EXE
01269203 Application/WinAntiVirus2007 HackTools No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0018960.DLL
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\REBOOT.EXE
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP316\A0021420.EXE
02526577 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0018962.DLL
02639157 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0018958.EXE
02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP312\A0018912.EXE
02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\SYSTEM32\TKHDOIRP.EXE
02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\SYSTEM32\JOXOJEGN.EXE
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0020001.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\SYSTEM32\EUVHKJIA.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\SYSTEM32\BFCLXEXY.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0019011.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP313\A0020012.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{E1BF4CA1-5F82-4324-A2E6-91DBE98766AE}\RP317\A0021579.DLL
02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\SYSTEM32\jlibqsln.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 15:31
tu peux virzer navilog, rien de trouvé.

_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\tkhdoirp.exe
C:\WINDOWS\system32\joxojegn.exe
C:\WINDOWS\system32\euvhkjia.dll
C:\WINDOWS\system32\bfclxexy.dll
C:\WINDOWS\system32\jlibqsln.dll.vir


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________________

recolle ensuite un rapport combofix, et hijackthis et dis tes problemes
0
Réponse 10 / 16
Patounette
13 nov. 2007 à 15:41
C:\WINDOWS\system32\tkhdoirp.exe moved successfully.
C:\WINDOWS\system32\joxojegn.exe moved successfully.
C:\WINDOWS\system32\euvhkjia.dll unregistered successfully.
C:\WINDOWS\system32\euvhkjia.dll moved successfully.
C:\WINDOWS\system32\bfclxexy.dll unregistered successfully.
C:\WINDOWS\system32\bfclxexy.dll moved successfully.
C:\WINDOWS\system32\jlibqsln.dll.vir moved successfully.

Created on 11/13/2007 15:40:03
0
Réponse 11 / 16
Patounette
13 nov. 2007 à 15:49
ComboFix 07-11-08.1 - Patricia 2007-11-13 15:43:35.3 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Patricia\Mes documents\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 14:32 <REP> d-------- C:\WINDOWS\LastGood
2007-11-13 14:32 <REP> d-------- C:\Program Files\Panda Security
2007-11-13 13:53 <REP> d-------- C:\Program Files\CCleaner
2007-11-12 16:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-12 15:52 81,472 --a------ C:\WINDOWS\system32\wfdxqmye.dll
2007-11-12 15:49 89,664 --a------ C:\WINDOWS\system32\dihgqmfc.dll
2007-11-09 15:21 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-09 15:10 <REP> d-------- C:\VundoFix Backups
2007-11-09 13:17 <REP> d-------- C:\Program Files\Navilog1
2007-11-08 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-08 13:58 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\Lavasoft
2007-11-08 12:27 <REP> d-------- C:\Program Files\Linksys
2007-11-08 11:18 80,448 --a------ C:\WINDOWS\system32\wmopbbdt.dll
2007-11-08 11:15 86,080 --a------ C:\WINDOWS\system32\iutkqmox.dll
2007-11-08 11:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-08 10:49 <REP> d-------- C:\Program Files\Funk Software
2007-11-08 10:49 <REP> d-------- C:\Program Files\Fichiers communs\Funk Software
2007-11-08 10:44 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-08 10:44 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-08 10:26 80,448 --a------ C:\WINDOWS\system32\falkvncv.dll
2007-11-08 10:07 385,536 --------- C:\WINDOWS\system32\drivers\TNET1130x.sys
2007-11-07 11:55 <REP> d-------- C:\Program Files\Alwil Software
2007-11-07 10:41 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-07 10:37 <REP> d-------- C:\Program Files\MSBuild
2007-11-07 10:32 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-07 10:31 <REP> d-------- C:\Program Files\Reference Assemblies
2007-11-07 10:30 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-11-07 10:28 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-11-07 10:24 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-07 10:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-07 10:08 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-11-07 09:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-06 16:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-06 16:19 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-11-06 15:27 <REP> d-------- C:\WINDOWS\provisioning
2007-11-06 15:27 <REP> d-------- C:\WINDOWS\peernet
2007-11-06 15:23 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-11-06 15:07 <REP> d-------- C:\WINDOWS\EHome
2007-11-06 15:04 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\TuneUp Software
2007-11-06 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 10:09 --------- d-----w C:\Program Files\MSN Messenger
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2003-01-21 02:00 13,112,456 ----a-r C:\WINDOWS\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Patricia\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Invité\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Invité\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r C:\Documents and Settings\Default User\MpSetup.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-12_16.54.09.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll
+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-11-13 12:28:14 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 10:15 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-05-05 07:18]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur de r‚seau sans fil G.lnk - C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe [2007-11-08 12:27:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
"SoundMan"=SOUNDMAN.EXE

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\CBTNDIS5.SYS
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
R3 TNET1130x;Wireless-G Notebook Adapter v.2.0;C:\WINDOWS\system32\DRIVERS\tnet1130x.sys
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys

*Newly Created Service* - RKPAVPROC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-13 12:56:02 C:\WINDOWS\Tasks\HP Usg Daily.job"
"2007-11-12 15:00:02 C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job"
"2007-11-09 14:27:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 15:45:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-13 15:47:28
C:\ComboFix3.txt ... 2007-11-12 16:55
C:\ComboFix2.txt ... 2007-11-13 13:40
.
--- E O F ---
0
Réponse 12 / 16
Patounette
13 nov. 2007 à 15:50
Logfile of HijackThis v1.99.1
Scan saved at 15:50:00, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 16:00
analyse ces fichiers sur virus total et dis moi si ils sont inféctés: https://www.virustotal.com/gui/


C:\WINDOWS\system32\wfdxqmye.dll
C:\WINDOWS\system32\dihgqmfc.dll
C:\WINDOWS\system32\wmopbbdt.dll
C:\WINDOWS\system32\iutkqmox.dll
C:\WINDOWS\system32\falkvncv.dll
0
Réponse 14 / 16
Patounette
13 nov. 2007 à 16:15
Fichier wfdxqmye.dll reçu le 2007.11.13 16:08:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 8/32 (25%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.13.1 2007.11.13 -
AntiVir 7.6.0.34 2007.11.13 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.11.13 -
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 Lop
BitDefender 7.2 2007.11.13 -
CAT-QuickHeal 9.00 2007.11.13 -
ClamAV 0.91.2 2007.11.13 -
DrWeb 4.44.0.09170 2007.11.13 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5291 2007.11.13 -
Ewido 4.0 2007.11.13 -
FileAdvisor 1 2007.11.13 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.13 -
F-Secure 6.70.13030.0 2007.11.13 Vundo.gen49
Ikarus T3.1.1.12 2007.11.13 -
Kaspersky 7.0.0.125 2007.11.13 -
McAfee 5161 2007.11.12 Vundo
Microsoft 1.3007 2007.11.12 -
NOD32v2 2655 2007.11.13 -
Norman 5.80.02 2007.11.13 W32/Virtumonde.IJR
Panda 9.0.0.4 2007.11.13 Suspicious file
Prevx1 V2 2007.11.13 Trojan.Vundo
Rising 20.18.11.00 2007.11.13 -
Sophos 4.23.0 2007.11.13 -
Sunbelt 2.2.907.0 2007.11.13 -
Symantec 10 2007.11.13 -
TheHacker 6.2.9.124 2007.11.13 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Dldr.ConHook.Gen
Information additionnelle
File size: 81472 bytes
MD5: cd425b1a16f5211c07637eb277ff93ea
SHA1: b9df85c379c37d052bed4e97e4f2d9df1d78464f
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=3821B1D140B8653B3E180188447D2900FD1CD6BA
0
Réponse 15 / 16
Patounette
13 nov. 2007 à 16:29
Fichier dihgqmfc.dll reçu le 2007.11.13 16:17:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 7/32 (21.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.13.1 2007.11.13 -
AntiVir 7.6.0.34 2007.11.13 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.11.13 -
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 BHO.CNU
BitDefender 7.2 2007.11.13 -
CAT-QuickHeal 9.00 2007.11.13 -
ClamAV 0.91.2 2007.11.13 -
DrWeb 4.44.0.09170 2007.11.13 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5291 2007.11.13 -
Ewido 4.0 2007.11.13 -
FileAdvisor 1 2007.11.13 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.13 -
F-Secure 6.70.13030.0 2007.11.13 Vundo.gen49
Ikarus T3.1.1.12 2007.11.13 -
Kaspersky 7.0.0.125 2007.11.13 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2655 2007.11.13 -
Norman 5.80.02 2007.11.13 Vundo.gen49
Panda 9.0.0.4 2007.11.13 Suspicious file
Prevx1 V2 2007.11.13 Trojan.Vundo
Rising 20.18.11.00 2007.11.13 -
Sophos 4.23.0 2007.11.13 -
Sunbelt 2.2.907.0 2007.11.13 -
Symantec 10 2007.11.13 -
TheHacker 6.2.9.124 2007.11.13 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Dldr.ConHook.Gen
Information additionnelle
File size: 89664 bytes
MD5: 92893bf526e04cfae164c723bc95c5ee
SHA1: 842ff820fa3518f64b5ac34a4b29a046caac3c3d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=352E18B740E54A655E8901052FD419004E09E024
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 nov. 2007 à 16:36
ok tu analyse tous les fichiers donnés ceux qui sont inféctés tu les rajoutent dans la citation de otmovit pour les virer


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\wfdxqmye.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________


ensuite remplace avast par antivir et colle le rapport

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses