Sujet Précédent Sujet Suivant

Virus détecté

Fermé
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 - 10 déc. 2007 à 19:22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 12 déc. 2007 à 01:56
Bonjour, Je viens de faire une recherche de virus et voila ce qu il a trouvé :( http://Maxilien.com/?FFI8t57a7K si le lien veut bien s ouvrir j aimerais que quelqu un me dise quoi faire . D avance Merci :) !

25 réponses

  • 1
  • 2
Réponse 1 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 déc. 2007 à 22:05
salut,

Télécharge HijackThis ici :

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 2 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
10 déc. 2007 à 22:53
Bonsoir g!rly !Merci de vous intéressez a mon problème mais ça va vous servir a quoi excatement ce que vous me demandez de faire svp :) !Juste une question ? Parce qu il ya beaucoup de chose inscrite ( toute une page ) .
0
Réponse 3 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 déc. 2007 à 22:56
re,

ca va me permettre de voir les entrées qu´il y a dans ton pc et de pouvoir determiner si infection il y a...
0
Réponse 4 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
10 déc. 2007 à 23:10
Voila G!rly :) !Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:25, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\vdbbcrug.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Bruno\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSMSGNER] C:\WINDOWS\system32\vdbbcrug.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 déc. 2007 à 23:27
ok

tu n´as pas de par feu :

instales en un :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 6 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 00:11
Test des ports TCP réussi avec succes + scan completed successfully
hidden files: 0 Merci pour tout et bonne nuit a toi G!rly CIAO :) !
0
Réponse 7 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 00:16
attend mais on a encore rien fait pour ton probleme :

O4 - HKLM\..\Run: [MSMSGNER] C:\WINDOWS\system32\vdbbcrug.exe

post le rapport de combofix apres l´avoir passé

@+
0
Réponse 8 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 07:47
Oups :) ! Desolé G!rly je dois partir au boulot je te mettrais le rapport cet apres - midi Ok ! Bonne journée
0
Réponse 9 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 13:32
Bonjour G!rly :) ! J ai réussi a me libérer avant l heure . Comme prévu je te mets le rapport : ComboFix 07-12-09.1 - Bruno 2007-12-11 7:25:45.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.522 [GMT 1:00]
Running from: C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q8W8KJ2E\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 17:46 . 2007-12-10 17:46 533 --a------ C:\WINDOWS\eReg.dat
2007-12-10 17:45 . 2007-12-10 17:45 <REP> d-------- C:\Program Files\EA Games
2007-12-09 19:45 . 2007-12-09 19:45 <REP> d-------- C:\Program Files\Lavalys
2007-12-07 14:45 . 2007-12-07 14:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-07 14:45 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Bethesda Softworks
2007-12-06 21:21 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-12-06 21:21 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
2007-12-06 00:16 . 2007-12-06 00:16 268 --ah----- C:\sqmdata05.sqm
2007-12-06 00:16 . 2007-12-06 00:16 244 --ah----- C:\sqmnoopt05.sqm
2007-12-03 16:56 . 2007-12-03 16:59 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-03 16:56 . 2007-12-03 16:56 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\PC Tools
2007-12-03 16:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-03 16:56 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-03 16:56 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-03 16:56 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-03 16:56 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Program Files\Nero
2007-12-02 23:30 . 2007-12-02 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-12-02 09:34 . 2007-12-10 20:58 <REP> d-------- C:\Documents and Settings\France\Contacts
2007-12-01 23:22 . 2007-12-01 23:22 463,360 --a------ C:\WINDOWS\system32\vdbbcrug.exe
2007-11-30 17:32 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-11-30 17:32 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-30 17:32 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-11-30 15:22 . 2007-11-30 15:22 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2007-11-30 15:16 . 2007-11-30 15:16 268 --ah----- C:\sqmdata04.sqm
2007-11-30 15:16 . 2007-11-30 15:16 244 --ah----- C:\sqmnoopt04.sqm
2007-11-30 15:07 . 2007-11-30 15:08 <REP> d-------- C:\Program Files\ATI Technologies
2007-11-29 21:16 . 2007-11-29 21:16 268 --ah----- C:\sqmdata03.sqm
2007-11-29 21:16 . 2007-11-29 21:16 244 --ah----- C:\sqmnoopt03.sqm
2007-11-29 15:19 . 2007-11-29 15:20 <REP> d-------- C:\Program Files\ShrinkTo5Pro
2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\FoxBurnerPlugin
2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\Fichiers communs\InteractiveStudios
2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\vmfafr.Dlk
2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\dmfafr48.Dlk
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\system32\Adobe
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\Profiles
2007-11-28 22:02 . 2007-11-28 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InterTrust
2007-11-28 15:15 . 2007-11-28 15:15 5,120 --a------ C:\WINDOWS\system32\BReWErS.dll
2007-11-28 13:54 . 2005-08-30 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-11-28 13:48 . 2005-08-26 15:54 104,373 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-11-28 13:45 . 2007-11-28 13:45 10 --a------ C:\WINDOWS\WININIT.INI
2007-11-28 12:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-28 12:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-28 12:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-28 12:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-28 12:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-28 12:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-28 12:00 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-28 12:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-28 12:00 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\MSBuild
2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\Microsoft Works
2007-11-28 09:53 . 2007-11-28 09:56 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-11-28 09:52 . 2007-11-28 09:52 <REP> dr-h----- C:\MSOCache
2007-11-27 22:00 . 2007-11-27 22:00 268 --ah----- C:\sqmdata02.sqm
2007-11-27 22:00 . 2007-11-27 22:00 244 --ah----- C:\sqmnoopt02.sqm
2007-11-27 18:52 . 2007-11-28 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-27 15:14 . 2007-11-27 18:51 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\vmntoolbar
2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Sites
2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Dynamique
2007-11-27 15:14 . 2007-12-04 23:01 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Classes de site
2007-11-27 15:13 . 2007-12-10 23:27 <REP> d-------- C:\Program Files\Visicom Media
2007-11-27 09:37 . 2007-11-27 09:38 2,359,350 --a------ C:\WINDOWS\system32\erreur a l ouverture.bmp
2007-11-27 08:45 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-11-27 08:44 . 2007-11-27 08:44 <REP> d-------- C:\WINDOWS\StartHtmico
2007-11-27 08:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-11-27 08:44 . 2005-03-25 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2007-11-27 08:43 . 2007-11-27 08:43 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2007-11-27 08:43 . 2005-03-25 06:10 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2007-11-27 08:43 . 2005-03-08 19:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
2007-11-27 08:42 . 2007-11-27 08:45 <REP> d-------- C:\Program Files\Canon
2007-11-26 23:50 . 2007-11-27 08:31 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\OpenOffice.org2
2007-11-26 23:49 . 2007-11-26 23:49 <REP> d-------- C:\Program Files\Java
2007-11-26 23:49 . 2007-06-14 16:53 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-26 23:48 . 2007-11-26 23:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-26 21:28 . 2007-11-26 21:33 <REP> d-------- C:\Program Files\rFactor
2007-11-26 07:37 . 2007-11-26 07:37 244 --ah----- C:\sqmnoopt01.sqm
2007-11-26 07:37 . 2007-11-26 07:37 232 --ah----- C:\sqmdata01.sqm
2007-11-26 07:36 . 2007-11-26 07:36 244 --ah----- C:\sqmnoopt00.sqm
2007-11-26 07:36 . 2007-11-26 07:36 232 --ah----- C:\sqmdata00.sqm
2007-11-25 10:37 . 2007-11-25 10:37 <REP> d-------- C:\Program Files\DAEMON Tools
2007-11-25 10:34 . 2007-11-25 10:34 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-24 22:27 . 2007-11-24 22:42 <REP> d-------- C:\GTR
2007-11-24 11:09 . 2007-11-24 11:09 <REP> d-------- C:\Documents and Settings\Lola\Application Data\InstallShield
2007-11-24 10:09 . 2007-11-24 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lea passion Mode
2007-11-24 10:07 . 2007-12-06 07:41 <REP> d-------- C:\Program Files\UBISOFT
2007-11-24 10:07 . 2007-11-24 10:07 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InstallShield
2007-11-24 09:57 . 2007-11-24 09:57 <REP> d-------- C:\Program Files\Spider
2007-11-24 00:13 . 2007-11-24 00:13 <REP> d-------- C:\Program Files\MSECache
2007-11-23 21:17 . 2007-11-23 21:17 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Ahead
2007-11-23 19:50 . 2007-11-23 19:50 <REP> d-------- C:\Documents and Settings\Lola\Application Data\Ahead
2007-11-23 17:21 . 2007-11-23 17:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-23 17:21 . 2007-11-23 17:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-23 17:21 . 2007-11-23 17:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-23 17:03 . 2007-11-23 17:03 <REP> d-------- C:\WINDOWS\system32\oodag

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 06:12 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 06:49 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-21 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-21 16:13 --------- d-----w C:\Documents and Settings\Bruno\Application Data\F-Secure
2007-11-21 15:57 --------- d-----w C:\Documents and Settings\Bruno\Application Data\ispnews
2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-21 15:39 --------- d-----w C:\Program Files\Wanadoo Messager
2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM
2007-11-21 15:04 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-21 15:03 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-21 14:59 --------- d-----w C:\Program Files\Services en ligne
2007-11-21 14:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 03:42 C:\WINDOWS\SOUNDMAN.EXE]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-11-21 19:16]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-11-21 19:16]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"MSMSGNER"="C:\WINDOWS\system32\vdbbcrug.exe" [2007-12-01 23:22]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-23 17:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52]
"nltide_3"="advpack.dll" [2006-10-27 02:44 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-11-21 19:40:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-21 16:34:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\Autorun.exe

*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-11 06:26:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2527]
-> C:\Program Files\RocketDock\RocketDock.dll
-> C:\WINDOWS\LC.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 07:28:03
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 7:28:58
C:\ComboFix2.txt ... 2007-12-10 23:59
.
--- E O F ---
0
Réponse 10 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 13:38
salut,

cool, moi aussi je suis la ;-)

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\vdbbcrug.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGNER"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix2.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis fais ceci :

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

@+
0
Réponse 11 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 14:49
J espere avoir fait tout ce qui fallait ! Voila un autre rapport , enfin j espère . ComboFix 07-12-09.1 - Bruno 2007-12-11 14:38:11.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.550 [GMT 1:00]
Running from: C:\Documents and Settings\Bruno\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bruno\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\vdbbcrug.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\vdbbcrug.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-10 17:46 . 2007-12-10 17:46 533 --a------ C:\WINDOWS\eReg.dat
2007-12-10 17:45 . 2007-12-10 17:45 <REP> d-------- C:\Program Files\EA Games
2007-12-09 19:45 . 2007-12-09 19:45 <REP> d-------- C:\Program Files\Lavalys
2007-12-07 14:45 . 2007-12-07 14:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-12-07 14:45 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Bethesda Softworks
2007-12-06 21:21 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-12-06 21:21 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
2007-12-06 00:16 . 2007-12-06 00:16 268 --ah----- C:\sqmdata05.sqm
2007-12-06 00:16 . 2007-12-06 00:16 244 --ah----- C:\sqmnoopt05.sqm
2007-12-03 16:56 . 2007-12-03 16:59 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-03 16:56 . 2007-12-03 16:56 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\PC Tools
2007-12-03 16:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-03 16:56 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-03 16:56 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-03 16:56 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-03 16:56 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Program Files\Nero
2007-12-02 23:30 . 2007-12-02 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-12-02 09:34 . 2007-12-10 20:58 <REP> d-------- C:\Documents and Settings\France\Contacts
2007-11-30 17:32 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-11-30 17:32 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-30 17:32 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-11-30 15:22 . 2007-11-30 15:22 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2007-11-30 15:16 . 2007-11-30 15:16 268 --ah----- C:\sqmdata04.sqm
2007-11-30 15:16 . 2007-11-30 15:16 244 --ah----- C:\sqmnoopt04.sqm
2007-11-30 15:07 . 2007-11-30 15:08 <REP> d-------- C:\Program Files\ATI Technologies
2007-11-29 21:16 . 2007-11-29 21:16 268 --ah----- C:\sqmdata03.sqm
2007-11-29 21:16 . 2007-11-29 21:16 244 --ah----- C:\sqmnoopt03.sqm
2007-11-29 15:19 . 2007-11-29 15:20 <REP> d-------- C:\Program Files\ShrinkTo5Pro
2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\FoxBurnerPlugin
2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\Fichiers communs\InteractiveStudios
2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\vmfafr.Dlk
2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\dmfafr48.Dlk
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\system32\Adobe
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\Profiles
2007-11-28 22:02 . 2007-11-28 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InterTrust
2007-11-28 15:15 . 2007-11-28 15:15 5,120 --a------ C:\WINDOWS\system32\BReWErS.dll
2007-11-28 13:54 . 2005-08-30 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-11-28 13:48 . 2005-08-26 15:54 104,373 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-11-28 13:45 . 2007-11-28 13:45 10 --a------ C:\WINDOWS\WININIT.INI
2007-11-28 12:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-28 12:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-28 12:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-28 12:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-28 12:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-28 12:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-28 12:00 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-28 12:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-28 12:00 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\MSBuild
2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\Microsoft Works
2007-11-28 09:53 . 2007-11-28 09:56 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-11-28 09:52 . 2007-11-28 09:52 <REP> dr-h----- C:\MSOCache
2007-11-27 22:00 . 2007-11-27 22:00 268 --ah----- C:\sqmdata02.sqm
2007-11-27 22:00 . 2007-11-27 22:00 244 --ah----- C:\sqmnoopt02.sqm
2007-11-27 18:52 . 2007-11-28 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-27 15:14 . 2007-11-27 18:51 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\vmntoolbar
2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Sites
2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Dynamique
2007-11-27 15:14 . 2007-12-04 23:01 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Classes de site
2007-11-27 15:13 . 2007-12-10 23:27 <REP> d-------- C:\Program Files\Visicom Media
2007-11-27 09:37 . 2007-11-27 09:38 2,359,350 --a------ C:\WINDOWS\system32\erreur a l ouverture.bmp
2007-11-27 08:45 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-11-27 08:44 . 2007-11-27 08:44 <REP> d-------- C:\WINDOWS\StartHtmico
2007-11-27 08:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-11-27 08:44 . 2005-03-25 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2007-11-27 08:43 . 2007-11-27 08:43 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2007-11-27 08:43 . 2005-03-25 06:10 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2007-11-27 08:43 . 2005-03-08 19:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
2007-11-27 08:42 . 2007-11-27 08:45 <REP> d-------- C:\Program Files\Canon
2007-11-26 23:50 . 2007-11-27 08:31 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\OpenOffice.org2
2007-11-26 23:49 . 2007-11-26 23:49 <REP> d-------- C:\Program Files\Java
2007-11-26 23:49 . 2007-06-14 16:53 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-26 23:48 . 2007-11-26 23:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-26 21:28 . 2007-11-26 21:33 <REP> d-------- C:\Program Files\rFactor
2007-11-26 07:37 . 2007-11-26 07:37 244 --ah----- C:\sqmnoopt01.sqm
2007-11-26 07:37 . 2007-11-26 07:37 232 --ah----- C:\sqmdata01.sqm
2007-11-26 07:36 . 2007-11-26 07:36 244 --ah----- C:\sqmnoopt00.sqm
2007-11-26 07:36 . 2007-11-26 07:36 232 --ah----- C:\sqmdata00.sqm
2007-11-25 10:37 . 2007-11-25 10:37 <REP> d-------- C:\Program Files\DAEMON Tools
2007-11-25 10:34 . 2007-11-25 10:34 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-24 22:27 . 2007-11-24 22:42 <REP> d-------- C:\GTR
2007-11-24 11:09 . 2007-11-24 11:09 <REP> d-------- C:\Documents and Settings\Lola\Application Data\InstallShield
2007-11-24 10:09 . 2007-11-24 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lea passion Mode
2007-11-24 10:07 . 2007-12-06 07:41 <REP> d-------- C:\Program Files\UBISOFT
2007-11-24 10:07 . 2007-11-24 10:07 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InstallShield
2007-11-24 09:57 . 2007-11-24 09:57 <REP> d-------- C:\Program Files\Spider
2007-11-24 00:13 . 2007-11-24 00:13 <REP> d-------- C:\Program Files\MSECache
2007-11-23 21:17 . 2007-11-23 21:17 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Ahead
2007-11-23 19:50 . 2007-11-23 19:50 <REP> d-------- C:\Documents and Settings\Lola\Application Data\Ahead
2007-11-23 17:21 . 2007-11-23 17:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-23 17:21 . 2007-11-23 17:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-23 17:21 . 2007-11-23 17:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-23 17:03 . 2007-11-23 17:03 <REP> d-------- C:\WINDOWS\system32\oodag
2007-11-23 16:44 . 2007-12-11 07:29 7,168 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 11:19 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 06:49 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-21 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-21 16:13 --------- d-----w C:\Documents and Settings\Bruno\Application Data\F-Secure
2007-11-21 15:57 --------- d-----w C:\Documents and Settings\Bruno\Application Data\ispnews
2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-21 15:39 --------- d-----w C:\Program Files\Wanadoo Messager
2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM
2007-11-21 15:04 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-21 15:03 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-21 14:59 --------- d-----w C:\Program Files\Services en ligne
2007-11-21 14:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 03:42 C:\WINDOWS\SOUNDMAN.EXE]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-11-21 19:16]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-11-21 19:16]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"MSMSGNER"="C:\WINDOWS\system32\vdbbcrug.exe" []
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-23 17:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52]
"nltide_3"="advpack.dll" [2006-10-27 02:44 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-11-21 19:40:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-21 16:34:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\Autorun.exe

*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-11 13:24:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 14:40:49
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 14:41:47
C:\ComboFix2.txt ... 2007-12-11 07:29
C:\ComboFix3.txt ... 2007-12-10 23:59
.
--- E O F ---
0
Réponse 12 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 15:07
ok

peut me poster le resultat de ceci stp

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

@+
0
Réponse 13 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 15:17
Je pense avoir réussi mais pas évident du tout :( ! Le rapport : C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan REG_SZ SOUNDMAN.EXE
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
LClock REG_SZ lclock.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
0
Réponse 14 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 15:26
ok merci

remets un nouveau hijack this stp

@+
0
Réponse 15 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 15:28
DSL G!rly :) ! J avais oublié le DD externe . Je te remets un noveau rapport ;) C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
J:\autorun.inf Non trouvé
J:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan REG_SZ SOUNDMAN.EXE
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
LClock REG_SZ lclock.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
0
Réponse 16 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 15:31
tu as quelque chose de branché sur K ?

sinon refais le encore une fois

0
Réponse 17 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 15:40
C est bien faire un nouveau Hijackthis ?
0
Réponse 18 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 15:47
Le voici :) :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:41, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Bruno\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lola')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 19 / 25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 déc. 2007 à 15:48
tu as quelque chose de branché sur k?
recommence encore une fois le script g!rly.bat avec K branché
0
Réponse 20 / 25
NONODU29 Messages postés 227 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 11 avril 2009 16
11 déc. 2007 à 16:11
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan REG_SZ SOUNDMAN.EXE
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
LClock REG_SZ lclock.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses