Probleme VIRUS "devmgrb.dll"

Résolu/Fermé
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 - 3 déc. 2007 à 23:54
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 déc. 2007 à 17:42
bonjour, j'ai un problème avec un virus que je n'arrive pas à viré il ce trouve dans le dossier system32.

il y a un fichier devmgrb.dll et un devmgrb.dll.bak
quand je supprime "devmgrb.dll" il revient toujours et impossible de supprimer devmgrb.dll.bak.

merci de m'aider pour le supprimer !

25 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 déc. 2007 à 23:56
bonsoir,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
4 déc. 2007 à 00:02
voila la note:



Search Navipromo version 3.3.6 commencé le 04/12/2007 à 0:00:51,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS2 ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS2\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Miloud-\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS2\system32
- C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS2\system32 *

* Recherche dans C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 04/12/2007 à 0:01:48,13 ***
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 déc. 2007 à 00:06
re
ok, on aurait pu pensé à du navipromo.

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
4 déc. 2007 à 00:11
voila:




Logfile of HijackThis v1.99.1
Scan saved at 00:10:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 déc. 2007 à 00:12
re

ce n'est pas la version d'hijackthis demandée.
Supprime celle ci, elle est périmée, reprend le lien donné stp
reposte un nouveau rapport
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
4 déc. 2007 à 00:17
ok, voila la note:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 déc. 2007 à 21:26
bonsoir,

désolée pour le retard, j'étais absente aujourd'hui
on continue, il y a bien infection.

dans un premier temps
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 déc. 2007 à 23:33
re bonsoir,

je préfère qu'à la place de vundofix, tu fasses ceci stp

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
5 déc. 2007 à 11:15
voila, c'est normal que Combfix redémarre mon PC ?



ComboFix 07-12-02.6 - Miloud- 2007-12-05 10:16:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.188 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\lord\Application Data\Starware
C:\Program Files\Fichiers communs\{303A0~1
C:\Program Files\Fichiers communs\{B03A0~1
C:\WINDOWS2\System32\devmgrb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_AGEQWIHF
-------\ageqwihf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:51 . 2007-12-03 20:51 116,480 --a------ C:\WINDOWS2\system32\jhcuquxl.dat
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 09:03 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-04 19:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
C:\WINDOWS2\System32\cdmk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
C:\WINDOWS2\system32\7yzn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS2\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 11:03:06
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-05 11:05:54 - machine was rebooted
.
--- E O F ---
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 déc. 2007 à 21:11
bonsoir,

je reviens dans un petit moment pour la suite à donner
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 déc. 2007 à 21:21
alors voilà :

Sélectionne le texte suivant :

File::
C:\WINDOWS2\system32\jhcuquxl.dat
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\System32\cdmk.dll
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\serial.tde

FileLook::
C:\WINDOWS2\system32\AssassinsCreed 1.scr
C:\Documents and Settings\lord\inst_mmf.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]


# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur cette image


# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
6 déc. 2007 à 00:04
voila:



ComboFix 07-12-02.6 - Miloud- 2007-12-05 23:55:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Miloud-\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\System32\cdmk.dll
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\system32\jhcuquxl.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\system32\jhcuquxl.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:49 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 22:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- C:\Documents and Settings\lord\inst_mmf.exe ----

Company: Nokia
File Description: Setup Launcher
File Version: 1.1.3
Product Name: Nokia Multimedia Factory
Copyright: Copyright (C) 2003 InstallShield Software Corp.
Original file name: setup.exe

---- C:\WINDOWS2\system32\AssassinsCreed 1.scr ----

Company: ScreenTime Media
File Description: ScreenTime Screensaver Engine
File Version: 3.2.2
Product Name: ScreenTime For Flash
Copyright: Copyright (C) 1995-2006 ScreenTime Media. All Rights Rsvd.
Original file name: ssPlayer.dat


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 00:00:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-06 0:02:45
C:\ComboFix2.txt ... 2007-12-05 11:05
.
--- E O F ---
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 00:23
re

ok, merci,

peux tu me dire comment se comporte ton pc actuellement stp
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
6 déc. 2007 à 09:49
et bien il ce comporte bien grâce à navilog1 j'ai pue supprimer devmgrb.dll.bak.

est- qu'il y j'ai d'autre virus ? tout est rentrée dans l'ordre ?
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 13:05
bonjour,

on peut dire que tu étais bien infecté et grâce à navilog peut être mais surtout grâce à combo tout a l'air d'être rentré dans l'ordre. Néanmoins j'aime bien faire les choses à fond, et j'aimerais pour finir que tu fasses :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@ + tard
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
6 déc. 2007 à 21:52
voici le rapport de bitdefender


BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Thu, Dec 06, 2007 - 21:47:42


Info d'analyse
Fichiers scannés 594600

Infectés Fichiers 2


Virus Détectés
Trojan.Downloader.Zlob.NI 1

Trojan.Fursto.A 1


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 22:07
bonsoir

le rapport n'est pas complet. Poste le complet stp, ainsi il ne me sert à rien, je n'ai pas l'action entreprise par bitdefender, ni le chemin du fichier infecté.
0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
6 déc. 2007 à 22:46
j'ai trouver que ça:



[General]
App = "BitDefender Online Scanner v8"
Date = 06:12:2007
Time = 21:49:19
Scan Path = C:\WINDOWS2\system32\AppCert;

[Engines Info]
Virus Definitions = 880476
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 1
Files = 9
Archives = 0
Packed files = 0
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 0

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Infecté par: Trojan.Fursto.A"
Line00000001 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la suppression"
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 déc. 2007 à 22:54
re
ça me convient parfaitement
on va essayer comme ceci :
(au cas où tu ne trouverais pas le rapport, c'est souvent le cas....regarde bien l'action qu'il va faire stp)
merci

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS2\system32\AppCert\wsil32.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

0
actarusse Messages postés 337 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 31 mars 2022 7
7 déc. 2007 à 11:13
voila:


DllUnregisterServer procedure not found in C:\WINDOWS2\system32\AppCert\wsil32.dll
C:\WINDOWS2\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS2\system32\AppCert\wsil32.dll moved successfully.

Created on 12/07/2007 11:08:09



*mais il ne ma la pas supprimer car il se trouve ici maintenant: C:\_OTMoveIt\MovedFiles\WINDOWS2\system32\AppCert

?
0