Sujet Précédent Sujet Suivant

Probleme VIRUS "devmgrb.dll"

Résolu
actarusse Messages postés 352 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour, j'ai un problème avec un virus que je n'arrive pas à viré il ce trouve dans le dossier system32.

il y a un fichier devmgrb.dll et un devmgrb.dll.bak
quand je supprime "devmgrb.dll" il revient toujours et impossible de supprimer devmgrb.dll.bak.

merci de m'aider pour le supprimer !
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 25
actarusse Messages postés 352 Statut Membre 7
 
voila la note:

Search Navipromo version 3.3.6 commencé le 04/12/2007 à 0:00:51,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS2 ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS2\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Miloud-\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS2\system32
- C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS2\system32 *

* Recherche dans C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 04/12/2007 à 0:01:48,13 ***
0
Réponse 3 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re
ok, on aurait pu pensé à du navipromo.

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 4 / 25
actarusse Messages postés 352 Statut Membre 7
 
voila:

Logfile of HijackThis v1.99.1
Scan saved at 00:10:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ce n'est pas la version d'hijackthis demandée.
Supprime celle ci, elle est périmée, reprend le lien donné stp
reposte un nouveau rapport
0
Réponse 6 / 25
actarusse Messages postés 352 Statut Membre 7
 
ok, voila la note:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 7 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

désolée pour le retard, j'étais absente aujourd'hui
on continue, il y a bien infection.

dans un premier temps
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 8 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re bonsoir,

je préfère qu'à la place de vundofix, tu fasses ceci stp

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 9 / 25
actarusse Messages postés 352 Statut Membre 7
 
voila, c'est normal que Combfix redémarre mon PC ?

ComboFix 07-12-02.6 - Miloud- 2007-12-05 10:16:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.188 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\lord\Application Data\Starware
C:\Program Files\Fichiers communs\{303A0~1
C:\Program Files\Fichiers communs\{B03A0~1
C:\WINDOWS2\System32\devmgrb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_AGEQWIHF
-------\ageqwihf

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:51 . 2007-12-03 20:51 116,480 --a------ C:\WINDOWS2\system32\jhcuquxl.dat
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 09:03 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-04 19:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
C:\WINDOWS2\System32\cdmk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
C:\WINDOWS2\system32\7yzn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS2\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 11:03:06
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-05 11:05:54 - machine was rebooted
.
--- E O F ---
0
Réponse 10 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

je reviens dans un petit moment pour la suite à donner
0
Réponse 11 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
alors voilà :

Sélectionne le texte suivant : 

File::
C:\WINDOWS2\system32\jhcuquxl.dat
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\System32\cdmk.dll
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\serial.tde

FileLook::
C:\WINDOWS2\system32\AssassinsCreed 1.scr
C:\Documents and Settings\lord\inst_mmf.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]


# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur cette image

# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 12 / 25
actarusse Messages postés 352 Statut Membre 7
 
voila:

ComboFix 07-12-02.6 - Miloud- 2007-12-05 23:55:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Miloud-\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\System32\cdmk.dll
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\system32\jhcuquxl.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\system32\jhcuquxl.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:49 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 22:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- C:\Documents and Settings\lord\inst_mmf.exe ----

Company: Nokia
File Description: Setup Launcher
File Version: 1.1.3
Product Name: Nokia Multimedia Factory
Copyright: Copyright (C) 2003 InstallShield Software Corp.
Original file name: setup.exe

---- C:\WINDOWS2\system32\AssassinsCreed 1.scr ----

Company: ScreenTime Media
File Description: ScreenTime Screensaver Engine
File Version: 3.2.2
Product Name: ScreenTime For Flash
Copyright: Copyright (C) 1995-2006 ScreenTime Media. All Rights Rsvd.
Original file name: ssPlayer.dat

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 00:00:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-06 0:02:45
C:\ComboFix2.txt ... 2007-12-05 11:05
.
--- E O F ---
0
Réponse 13 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ok, merci,

peux tu me dire comment se comporte ton pc actuellement stp
0
Réponse 14 / 25
actarusse Messages postés 352 Statut Membre 7
 
et bien il ce comporte bien grâce à navilog1 j'ai pue supprimer devmgrb.dll.bak.

est- qu'il y j'ai d'autre virus ? tout est rentrée dans l'ordre ?
0
Réponse 15 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

on peut dire que tu étais bien infecté et grâce à navilog peut être mais surtout grâce à combo tout a l'air d'être rentré dans l'ordre. Néanmoins j'aime bien faire les choses à fond, et j'aimerais pour finir que tu fasses :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@ + tard
0
Réponse 16 / 25
actarusse Messages postés 352 Statut Membre 7
 
voici le rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Dec 06, 2007 - 21:47:42

Info d'analyse
Fichiers scannés 594600

Infectés Fichiers 2

Virus Détectés
Trojan.Downloader.Zlob.NI 1

Trojan.Fursto.A 1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 17 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

le rapport n'est pas complet. Poste le complet stp, ainsi il ne me sert à rien, je n'ai pas l'action entreprise par bitdefender, ni le chemin du fichier infecté.
0
Réponse 18 / 25
actarusse Messages postés 352 Statut Membre 7
 
j'ai trouver que ça:

[General]
App = "BitDefender Online Scanner v8"
Date = 06:12:2007
Time = 21:49:19
Scan Path = C:\WINDOWS2\system32\AppCert;

[Engines Info]
Virus Definitions = 880476
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 1
Files = 9
Archives = 0
Packed files = 0
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 0

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Infecté par: Trojan.Fursto.A"
Line00000001 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la suppression"
0
Réponse 19 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re
ça me convient parfaitement
on va essayer comme ceci :
(au cas où tu ne trouverais pas le rapport, c'est souvent le cas....regarde bien l'action qu'il va faire stp)
merci

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\WINDOWS2\system32\AppCert\wsil32.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

0
Réponse 20 / 25
actarusse Messages postés 352 Statut Membre 7
 
voila:

DllUnregisterServer procedure not found in C:\WINDOWS2\system32\AppCert\wsil32.dll
C:\WINDOWS2\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS2\system32\AppCert\wsil32.dll moved successfully.

Created on 12/07/2007 11:08:09

*mais il ne ma la pas supprimer car il se trouve ici maintenant: C:\_OTMoveIt\MovedFiles\WINDOWS2\system32\AppCert

?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses