Virus infection seccenter
Résolu
bin-bin
Messages postés
29
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour , a tous
voila depuis quelque jour je suis infecter par un virus je ne peut plus regarder de video (plugin a efectuer une operation illegale)
et je c'est pas si c'est a cause de moi (mauvaise manipe) msn ne fonctionne plus alors svp pro du clavier ayer pitier et aider moi
merci pour vos future reponse.
voila depuis quelque jour je suis infecter par un virus je ne peut plus regarder de video (plugin a efectuer une operation illegale)
et je c'est pas si c'est a cause de moi (mauvaise manipe) msn ne fonctionne plus alors svp pro du clavier ayer pitier et aider moi
merci pour vos future reponse.
A voir également:
- Virus infection seccenter
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
43 réponses
voila
File has already been analysed:
MD5: 763c7268ad3801d98083dbedfb6b530c
Date: 2007.11.25 03:04:48 (CET) [<1D]
Results: 5/32
Permalink: resultado.html?f995ae4bf60a40ce89b9eb2f20582613
File has already been analysed:
MD5: 763c7268ad3801d98083dbedfb6b530c
Date: 2007.11.25 03:04:48 (CET) [<1D]
Results: 5/32
Permalink: resultado.html?f995ae4bf60a40ce89b9eb2f20582613
hum voila lotre (je c pas lesquel est le bon
Fichier winlogon4.exe reçu le 2007.11.25 03:04:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/32 (15.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Packed.194
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Win32.Zapchast.DA
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Injector.B
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - Trojan.DL.Win32.Agent.bxw
Sophos - - Mal/Dropper-T
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 763c7268ad3801d98083dbedfb6b530c
Fichier winlogon4.exe reçu le 2007.11.25 03:04:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/32 (15.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Packed.194
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Win32.Zapchast.DA
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Injector.B
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - Trojan.DL.Win32.Agent.bxw
Sophos - - Mal/Dropper-T
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 763c7268ad3801d98083dbedfb6b530c
voila le resulta de virusscan
Datei: winlogon4.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found
A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Heur.W32 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Trojan.Packed.194 gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Virus.Win32.Zapchast.DA gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.fjc gefunden
NOD32
probably a variant of Win32/Injector.B gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Mal/Dropper-T gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Datei: winlogon4.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found
A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Heur.W32 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Trojan.Packed.194 gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Virus.Win32.Zapchast.DA gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.fjc gefunden
NOD32
probably a variant of Win32/Injector.B gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Mal/Dropper-T gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je fait quoi maintent ces bientot fini ( apres avoir fiini tous ca pourai tu me donner des conseiles pour garder mon ordi en plaine forme ?
voila le combofix que tu ma demander
ComboFix 07-11-19.3 - Admin 2007-11-25 16:21:14.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00]
Running from: D:\Documents and Settings\Admin\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-25 to 2007-11-25 ))))))))))))))))))))))))))))))))))))
.
2007-11-25 14:14 <REP> d-------- D:\WINDOWS\LastGood
2007-11-25 14:14 <REP> d-------- D:\Program Files\Panda Security
2007-11-25 13:21 <REP> d-------- D:\VundoFix Backups
2007-11-25 12:18 <REP> d-------- D:\Program Files\Navilog1
2007-11-25 12:02 <REP> d-------- D:\Program Files\Trend Micro
2007-11-25 11:04 <REP> d-------- D:\Program Files\Windows Live
2007-11-25 11:04 <REP> d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-25 11:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-25 10:58 <REP> d-------- D:\Program Files\Teaemwey
2007-11-25 10:58 131,072 --a------ D:\Documents and Settings\All Users\Application Data\wlotqhox.dll
2007-11-24 23:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-24 18:18 51,712 --a------ D:\WINDOWS\system32\winlogon4.exe
2007-11-24 18:17 <REP> d-------- D:\Program Files\Vmsykfhb
2007-11-24 18:17 131,072 --a------ D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll
2007-11-24 18:17 34,304 --a------ D:\WINDOWS\system32\tuvwtss.dll
2007-11-24 18:16 <REP> d-------- D:\Program Files\qdmxapkz
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Shared
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Incomplete
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Application Data\LimeWire
2007-10-31 13:25 <REP> d-------- D:\Program Files\WC3Banlist
2007-10-29 18:41 139,264 --a------ D:\WINDOWS\War3Unin.exe
2007-10-29 18:41 80,595 --a------ D:\WINDOWS\War3Unin.dat
2007-10-29 18:41 2,829 --a------ D:\WINDOWS\War3Unin.pif
2007-10-29 18:38 <REP> d-------- D:\Program Files\Warcraft III
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 15:21 --------- d-----w D:\Documents and Settings\Admin\Application Data\uTorrent
2007-11-25 13:10 --------- d-----w D:\Documents and Settings\Admin\Application Data\Skype
2007-11-24 19:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 18:56 --------- d-----w D:\Program Files\eMule
2007-11-23 20:54 --------- d-----w D:\Program Files\Teamspeak2_RC2
2007-11-21 12:49 --------- d-----w D:\Documents and Settings\Admin\Application Data\teamspeak2
2007-10-29 17:29 --------- d-----w D:\Program Files\WinPcap
2007-10-21 12:24 --------- d-----w D:\Program Files\Java
2007-10-21 12:24 --------- d-----w D:\Program Files\Fichiers communs\Java
2007-10-18 10:31 51,224 ----a-w D:\WINDOWS\system32\sirenacm.dll
2007-10-15 21:14 --------- d-----w D:\Program Files\QuickTime
2007-10-15 21:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-15 21:13 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2007-10-13 15:03 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-13 15:03 --------- d-----w D:\Program Files\Ocean Technology
2007-10-13 15:03 --------- d-----w D:\Documents and Settings\Admin\Application Data\InstallShield
2007-09-28 17:42 --------- d-----w D:\Program Files\uTorrent
2007-09-25 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\MailFrontier
2007-08-27 12:37 108,144 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2001-11-23 04:08 712,704 ----a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2007-11-25_13.47.17.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-25 13:09:34 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
D:\Program Files\Teaemwey\wjijlafs.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
D:\WINDOWS\system32\nnnmkli.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 14:05]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 13:10]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 16:40]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 10:40]
"SiSUSBRG"="D:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"RegistryMechanic"="" []
"DAEMON Tools-1033"="D:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05]
"NWEReboot"="" []
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="D:\WINDOWS\system32\run.cmd" [2005-08-23 10:24]
"nlsf"="cmd.exe" [2004-08-19 15:09 D:\WINDOWS\system32\cmd.exe]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-27 13:10:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"= D:\WINDOWS\system32\nnnmkli.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]
winzzd32.dll
S3 NPF;NetGroup Packet Filter Driver;D:\WINDOWS\system32\drivers\npf.sys
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - WINIO
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-06 15:07:06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-25 15:17:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 16:22:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-25 16:22:43
D:\ComboFix2.txt ... 2007-11-25 14:29
D:\ComboFix3.txt ... 2007-11-25 14:27
.
--- E O F ---
ComboFix 07-11-19.3 - Admin 2007-11-25 16:21:14.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00]
Running from: D:\Documents and Settings\Admin\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-25 to 2007-11-25 ))))))))))))))))))))))))))))))))))))
.
2007-11-25 14:14 <REP> d-------- D:\WINDOWS\LastGood
2007-11-25 14:14 <REP> d-------- D:\Program Files\Panda Security
2007-11-25 13:21 <REP> d-------- D:\VundoFix Backups
2007-11-25 12:18 <REP> d-------- D:\Program Files\Navilog1
2007-11-25 12:02 <REP> d-------- D:\Program Files\Trend Micro
2007-11-25 11:04 <REP> d-------- D:\Program Files\Windows Live
2007-11-25 11:04 <REP> d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-25 11:04 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-25 10:58 <REP> d-------- D:\Program Files\Teaemwey
2007-11-25 10:58 131,072 --a------ D:\Documents and Settings\All Users\Application Data\wlotqhox.dll
2007-11-24 23:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-24 18:18 51,712 --a------ D:\WINDOWS\system32\winlogon4.exe
2007-11-24 18:17 <REP> d-------- D:\Program Files\Vmsykfhb
2007-11-24 18:17 131,072 --a------ D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll
2007-11-24 18:17 34,304 --a------ D:\WINDOWS\system32\tuvwtss.dll
2007-11-24 18:16 <REP> d-------- D:\Program Files\qdmxapkz
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Shared
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Incomplete
2007-11-09 16:46 <REP> d-------- D:\Documents and Settings\Admin\Application Data\LimeWire
2007-10-31 13:25 <REP> d-------- D:\Program Files\WC3Banlist
2007-10-29 18:41 139,264 --a------ D:\WINDOWS\War3Unin.exe
2007-10-29 18:41 80,595 --a------ D:\WINDOWS\War3Unin.dat
2007-10-29 18:41 2,829 --a------ D:\WINDOWS\War3Unin.pif
2007-10-29 18:38 <REP> d-------- D:\Program Files\Warcraft III
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 15:21 --------- d-----w D:\Documents and Settings\Admin\Application Data\uTorrent
2007-11-25 13:10 --------- d-----w D:\Documents and Settings\Admin\Application Data\Skype
2007-11-24 19:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 18:56 --------- d-----w D:\Program Files\eMule
2007-11-23 20:54 --------- d-----w D:\Program Files\Teamspeak2_RC2
2007-11-21 12:49 --------- d-----w D:\Documents and Settings\Admin\Application Data\teamspeak2
2007-10-29 17:29 --------- d-----w D:\Program Files\WinPcap
2007-10-21 12:24 --------- d-----w D:\Program Files\Java
2007-10-21 12:24 --------- d-----w D:\Program Files\Fichiers communs\Java
2007-10-18 10:31 51,224 ----a-w D:\WINDOWS\system32\sirenacm.dll
2007-10-15 21:14 --------- d-----w D:\Program Files\QuickTime
2007-10-15 21:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-15 21:13 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2007-10-13 15:03 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-13 15:03 --------- d-----w D:\Program Files\Ocean Technology
2007-10-13 15:03 --------- d-----w D:\Documents and Settings\Admin\Application Data\InstallShield
2007-09-28 17:42 --------- d-----w D:\Program Files\uTorrent
2007-09-25 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\MailFrontier
2007-08-27 12:37 108,144 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2001-11-23 04:08 712,704 ----a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2007-11-25_13.47.17.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-25 13:09:34 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
D:\Program Files\Teaemwey\wjijlafs.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
D:\WINDOWS\system32\nnnmkli.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 14:05]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 13:10]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 16:40]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 10:40]
"SiSUSBRG"="D:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"RegistryMechanic"="" []
"DAEMON Tools-1033"="D:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05]
"NWEReboot"="" []
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="D:\WINDOWS\system32\run.cmd" [2005-08-23 10:24]
"nlsf"="cmd.exe" [2004-08-19 15:09 D:\WINDOWS\system32\cmd.exe]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-27 13:10:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"= D:\WINDOWS\system32\nnnmkli.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]
winzzd32.dll
S3 NPF;NetGroup Packet Filter Driver;D:\WINDOWS\system32\drivers\npf.sys
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - WINIO
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-06 15:07:06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-25 15:17:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 16:22:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-25 16:22:43
D:\ComboFix2.txt ... 2007-11-25 14:29
D:\ComboFix3.txt ... 2007-11-25 14:27
.
--- E O F ---
re,
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
n´y touche pas pour le moment.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winupdates"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"=-
"nlsf"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : dans le bloc note regedit4 doit etre sur la premiere ligne et a la fin il y une ligne blanche
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
puis
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
D:\WINDOWS\system32\nnnmkli.dll
D:\WINDOWS\system32\winzzd32.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
D:\Program Files\Teaemwey\wjijlafs.dll
D:\Program Files\Teaemwey
D:\WINDOWS\system32\winlogon4.exe
D:\VundoFix Backups
D:\Program Files\Navilog1
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll
D:\Program Files\Vmsykfhb
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll
D:\WINDOWS\system32\tuvwtss.dll
D:\Program Files\qdmxapkz
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de vundofix celui de ot_move ot et un nouveau hijack this dans ta prochaine reponse
@+
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
n´y touche pas pour le moment.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winupdates"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"=-
"nlsf"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : dans le bloc note regedit4 doit etre sur la premiere ligne et a la fin il y une ligne blanche
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
puis
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
D:\WINDOWS\system32\nnnmkli.dll
D:\WINDOWS\system32\winzzd32.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
D:\Program Files\Teaemwey\wjijlafs.dll
D:\Program Files\Teaemwey
D:\WINDOWS\system32\winlogon4.exe
D:\VundoFix Backups
D:\Program Files\Navilog1
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll
D:\Program Files\Vmsykfhb
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll
D:\WINDOWS\system32\tuvwtss.dll
D:\Program Files\qdmxapkz
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de vundofix celui de ot_move ot et un nouveau hijack this dans ta prochaine reponse
@+
vundofix
Beginning removal...
Performing Repairs to the registry.
Done!
moveit
File/Folder D:\Program Files\Teaemwey\wjijlafs.dll not found.
File/Folder D:\Program Files\Teaemwey not found.
File/Folder D:\WINDOWS\system32\winlogon4.exe not found.
File/Folder D:\VundoFix Backups not found.
File/Folder D:\Program Files\Navilog1 not found.
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll moved successfully.
D:\Program Files\Vmsykfhb moved successfully.
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll moved successfully.
D:\WINDOWS\system32\tuvwtss.dll moved successfully.
D:\Program Files\qdmxapkz moved successfully.
Created on 11/25/2007 17:45:58
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:06, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\jijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32\nnnmkli.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3f4375d8dc64331ab8ecc36afb6897d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3f4375d8dc64331ab8ecc36afb6897d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
Beginning removal...
Performing Repairs to the registry.
Done!
moveit
File/Folder D:\Program Files\Teaemwey\wjijlafs.dll not found.
File/Folder D:\Program Files\Teaemwey not found.
File/Folder D:\WINDOWS\system32\winlogon4.exe not found.
File/Folder D:\VundoFix Backups not found.
File/Folder D:\Program Files\Navilog1 not found.
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll moved successfully.
D:\Program Files\Vmsykfhb moved successfully.
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll moved successfully.
D:\WINDOWS\system32\tuvwtss.dll moved successfully.
D:\Program Files\qdmxapkz moved successfully.
Created on 11/25/2007 17:45:58
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:06, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\jijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32\nnnmkli.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3f4375d8dc64331ab8ecc36afb6897d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3f4375d8dc64331ab8ecc36afb6897d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
j'espere que cet bientot fini (avant je trouvai que les personnes qui font les virus etai des dieu mais en fait ce son des con qui on rien d'autre a foutre que de fair chier les gens) et heureusement qu'il ya des perosnnes simpa comme vous qui aide les pas douer comme moi .
c´est mieux
a l´aide de hijack this coche et fix ceci:
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32\nnnmkli.dll (file missing)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
instal un par feu
par feu : kerio 4.2
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
desinstale avast et instal :
antivir gratuit
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou
bitdefender v10 gatuit :
http://www.bitdefender.fr/PRODUCT-14-fr--BitDefender-Free-Edition-v10.html
et fais un scan en ligne avec bitdefender et post le rapport ici
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
a l´aide de hijack this coche et fix ceci:
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32\nnnmkli.dll (file missing)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
instal un par feu
par feu : kerio 4.2
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
desinstale avast et instal :
antivir gratuit
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou
bitdefender v10 gatuit :
http://www.bitdefender.fr/PRODUCT-14-fr--BitDefender-Free-Edition-v10.html
et fais un scan en ligne avec bitdefender et post le rapport ici
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
ces super simpa de mavoir aider j'ai pas encore fini
j'ai just fixer avec hijack
et mi zone alarm (j'ai jamais reussi a telecharger lotre ) comme je suis en raisseau zone alarme me dit qu'il bloque l'ip de mes parent comment fai ton pour autorizer laccer ?
mie le new antvirue (antivir)
j'ai just fixer avec hijack
et mi zone alarm (j'ai jamais reussi a telecharger lotre ) comme je suis en raisseau zone alarme me dit qu'il bloque l'ip de mes parent comment fai ton pour autorizer laccer ?
mie le new antvirue (antivir)
pour autoriser l´acces il doit te demander alors tu réponds que tu accepte
post le rapport de bitdefender une fois terminé
@+
post le rapport de bitdefender une fois terminé
@+
je suis en train de fair lanalise de bitdefender mais pour autoriser laccer jai ete dans par feux et j'ai rajouter manuelement ladress ip car il ne me donnai pas le choi sinnon
bon jai pas encore fini (bit defender )
mais je vien de lire sur https://www.malekal.com/proteger-pc-virus-pirates/ que si on avai un routeur metre a par feu ne servai a rien ??
peut tu me donner un complement d'information?
Mais si je comprend bien si j'active le dmz de mon routeur jouvre tout les ports cela revien a avoir un simple modem non ? donc il faut un par feu
peut tu mexpliquer c le foulli
mais je vien de lire sur https://www.malekal.com/proteger-pc-virus-pirates/ que si on avai un routeur metre a par feu ne servai a rien ??
peut tu me donner un complement d'information?
Mais si je comprend bien si j'active le dmz de mon routeur jouvre tout les ports cela revien a avoir un simple modem non ? donc il faut un par feu
peut tu mexpliquer c le foulli
voici le raport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Nov 25, 2007 - 22:18:53
Scan Info
Scanned Files
114065
Infected Filled
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Nov 25, 2007 - 22:18:53
Scan Info
Scanned Files
114065
Infected Filled
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
