Besoin d'un conseil Résolu/Fermé

Question

Bonjour,
Bon voila mon problème est que il y a quelques temps mon antivirus NOD32 ma détecté une attaque suite a une erreur de ma part.
J'étais en effet aller me balader sur un site de jeux video mais peu recommendable.
Une chose une autre mon NOD32 ma intercépté une attaque et depuis ja ides alertes fréquentes de NOD32.
VOici les Fichiers trouvés a chaques fois ( je parle mis en quarantaines suite a attaque pas apré analyse antivirus sl'analyse en elle meme est clean).
WIn32.adware.virtumonde application
Win32 adware.ezula

Si quelq'un arrive a maider je len remercie :)

jfkpresident · Answer

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

TheFullMetal · Answer

VundoFix V6.7.0

Checking Java version...

Scan started at 19:31:13 10/12/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.0

Checking Java version...

Scan started at 18:38:18 11/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


VOici le rapport mais est ce normal que je subisse des attaques juste apré ma connexion sur le net il s'agit toujours des mêmes types de fichier par defaut je les met en quarantaine mais avant cela je n'avais pas d'attaques rien de particulier.
Ai-je la possibilité de stopper ces attaques sur mon pc?
Je signale juste ne passant que jai SPYBOT, SPYWARE, HIjack ou un truc comm sa et enfin NOD 32. J'ai tout lancé mais rien de trouvé.
Je me prend peut etre la tete pour rien mais bon ..
Mieu vaut prévenir que Guérir
Merci pour l'aide que tu m'apportes je suis tes conseils :)

^^Marie^^ · Answer

Slt

Pour avancer 

F - Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

TheFullMetal · Answer

Merci Marie c'est gentil j'ai déja télécharger hi jack this et j'ai déja fais l'analyse ^^.
Il me trouv eun rapport que je peux vous collez ci dessous :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:09, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Eset
od32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Seb\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
C:\Documents and Settings\Seb\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E3F2B22-B004-4A32-B94C-48B71855BE93} - C:\WINDOWS\system32\awtustr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90A61C7C-CBD1-4214-9CE6-616FEED5F1E6} - C:\WINDOWS\system32\pmnnm.dll
O2 - BHO: (no name) - {A1E6058A-D2F0-47DA-9E97-20C2FF12084B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: {0b194e54-e87a-4fab-4bb4-d85e5c8fb3ff} - {ff3bf8c5-e58d-4bb4-baf4-a78e45e491b0} - C:\WINDOWS\system32\uuxowtun.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: awtustr - C:\WINDOWS\SYSTEM32\awtustr.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

jfkpresident · Answer

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit       ????????

TheFullMetal · Answer

Euh je n'es pas compris ce que tu cherchais a me dire? pourrais tu developper? est ce un fichier que je dois virer?

jfkpresident · Answer

re,

--Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 


**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

TheFullMetal · Answer

je clique sur parcourir mais rien ne se passe :s que dois je faire?

jfkpresident · Answer

tu as acccepté les active x (en haut sur la barre bleu>>>clique dessus>>>accepter active x)
et apres tu pourras avoir acces a tes fichiers.

TheFullMetal · Answer

non c bon jme suis debrouillé ^^ le rapport arrive

TheFullMetal · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2007.12.12.11	2007.12.12	-
AntiVir	7.6.0.40	2007.12.12	-
Authentium	4.93.8	2007.12.11	-
Avast	4.7.1098.0	2007.12.11	-
AVG	7.5.0.503	2007.12.12	-
BitDefender	7.2	2007.12.12	-
CAT-QuickHeal	9.00	2007.12.12	-
ClamAV	0.91.2	2007.12.12	-
DrWeb	4.44.0.09170	2007.12.12	-
eSafe	7.0.15.0	2007.12.12	-
eTrust-Vet	31.3.5371	2007.12.12	-
Ewido	4.0	2007.12.12	-
FileAdvisor	1	2007.12.12	-
Fortinet	3.14.0.0	2007.12.12	-
F-Prot	4.4.2.54	2007.12.12	-
F-Secure	6.70.13030.0	2007.12.12	-
Ikarus	T3.1.1.12	2007.12.12	-
Kaspersky	7.0.0.125	2007.12.12	-
McAfee	5183	2007.12.11	-
Microsoft	1.3007	2007.12.12	-
NOD32v2	2719	2007.12.12	-
Norman	5.80.02	2007.12.12	-
Panda	9.0.0.4	2007.12.12	-
Prevx1	V2	2007.12.12	-
Rising	20.22.22.00	2007.12.12	-
Sophos	4.24.0	2007.12.12	-
Sunbelt	2.2.907.0	2007.12.12	-
Symantec	10	2007.12.12	-
TheHacker	6.2.9.156	2007.12.12	-
VBA32	3.12.2.5	2007.12.10	-
VirusBuster	4.3.26:9	2007.12.12	-
Webwasher-Gateway	6.6.2	2007.12.12	-
Information additionnelle
File size: 81920 bytes
MD5: 587d30c5482f8eed8c1f4ca94898a3c8
SHA1: 7b1a01204f2e71b7478e595975d11774fc511440
PEiD: -

voila le rapport  ^^ a priori RAS ^^

jfkpresident · Answer

RAS.
télécharge AVG:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
fais un scan complet et poste le rapport

TheFullMetal · Answer

ANalyse en cours il ma pr le moment trouvé 25 fichier dont 24 cookies peu dangeureux mais un trojan :s
jte tien au courant

TheFullMetal · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:06:12 12/12/2007

 + Résultat de l'analyse:	



:mozilla.68:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Seb\Cookies\seb@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Seb\Cookies\seb@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Seb\Cookies\seb@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Seb\Mes documents\Catia\Seb\[CAD] catia v5 r12 cd1+cd2+sp4+crack\cd_1\INTEL\Multimedia/intel_a\resources\msgcatalog\German\CATMMediaCaptureSizeDialog.CATNls -> Trojan.Runner.i : Aucune action entreprise.


Fin du rapport

TheFullMetal · Answer

Je precise que jai mis en quarantaine le trojan et que jai supprimé les autres ^^
Si tu peux me dire si tu vois dautres soucis ^^ je suis preneur sinon je te dirai demain lorsque je reviendrai si les attaques continuent.
En tt cas merci et a demain :)

jfkpresident · Answer

demain tu feras ca pour:Trojan.Runner.i 

--Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**

TheFullMetal · Answer

Bon visiblement les attaques ont continuées donc je ferai ta manip ds l'aprem.
Merci pr le coup de main jespère que jv men débarasser pask c vrément chiant ^^.
A plus tard

^^Marie^^ · Answer

Salut

AVG &#9658; : Aucune action entreprise. &#9658; n'a pas fonctionné
Faut le refaire, et tout supprimer



C:\Documents and Settings\Seb\Mes documents\Catia\Seb\[CAD] catia v5 r12 cd1+cd2+sp4+crack\cd_1\INTEL\Multimedia/intel_a\resources\msgcatalog\
German\CATMMediaCaptu reSizeDialog.CATNls -> Trojan.Runner.i : Aucune action entreprise
!!!!!!!

TheFUllMetal · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:06:21 13/12/2007

 + Résultat de l'analyse:	



:mozilla.89:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.70:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\w6a60xtd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

VOici le nouveaux rapport d'avg 
Hier jai supprimé définitivement le trojan ce pendant jai tjr des attaques

jfkpresident · Answer

--Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**730 message(s) posté(s) depuis le lundi 3 septembre 2007

TheFullMetal · Answer

Me revoila suite a quelques pb techniques et a des exams a reviser donc je vais faire la manip

TheFullMetal · Answer

SDFix: Version 1.118

Run by Seb on 16/12/2007 at 10:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 10:44:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000

scanning hidden files ...

C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\01\10-{396E2975-0FC7-5962-31BF-0FC33FBEEADD}-v1-{C2231036-D1CA-4855-8D91-6896A2688E88}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\11\11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1722 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 200 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 912 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1452 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 176 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1110 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\EA Games\Command and Conquer Generals\game.dat"="C:\Program Files\EA Games\Command and Conquer Generals\game.dat:*:Enabled:game"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Documents and Settings\Seb\Bureau\Command & Conquer Generals\game.dat"="C:\Documents and Settings\Seb\Bureau\Command & Conquer Generals\game.dat:*:Enabled:game"
"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\orbixd.exe"="C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\orbixd.exe:*:Enabled:orbixd"
"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CNEXT.exe"="C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CNEXT.exe:*:Enabled:CATIA"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Peer2phone\Go-SIP\go-sip.exe"="C:\Program Files\Peer2phone\Go-SIP\go-sip.exe:*:Enabled:go-sip"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 10 Dec 2007       115,156 ..SH. --- "C:\WINDOWS\system32\mnnmp.tmp"
Sun  9 Dec 2007        62,580 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak1"
Sun 16 Dec 2007       246,422 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak2"
Tue 30 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 24 Aug 2001           809 ..SH. --- "C:\Program Files\ViaMichelin\ViaMichelin Navigation PDA\img10db.com"
Thu 18 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1C.tmp"

Finished! 

Voici le rapport
et jte fais un hi jack de suite

ThefullMetal · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:56, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Seb\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

jfkpresident · Answer

je ne vois rien d'autre ,si tu as encore des alertes "désinstalle spyware figther".

TheFullMetal · Answer

C'est des alertes de type virtumonde et adware ezula...
Je pense que jai un fichier plané mazis bon merci bcppr ton aide !!

jfkpresident · Answer

le seul fichier qui pourrait etre néfaste sur le log hijack serait celui ci:O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
mais je n'en suis pas sur.

jfkpresident · Answer

en plus de ca tu viens de creer un nouveau post et ca c'est pas bien!!!

TheFullMetal · Answer

A pourquoi? :s 
Je pensai bien faire ^^

Utilisateur anonyme · Answer

Salut à tous,
si je peux me permettre, ça ressemble à du Vundo ça ?

Mon 10 Dec 2007 115,156 ..SH. --- "C:\WINDOWS\system32\mnnmp.tmp"
Sun 9 Dec 2007 62,580 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak1"
Sun 16 Dec 2007 246,422 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak2"

jfkpresident · Answer

trojan vitumonde !!!
tu crois que je devrais essayer avec "virumondebegone"??

TheFullMetal · Answer

Fichier Alcmtr.exe reçu le 2007.11.20 00:14:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	-
eSafe	-	-	-
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	-
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	-
Norman	-	-	-
Panda	-	-	-
Prevx1	-	-	-
Rising	-	-	-
Sophos	-	-	-
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	BlockReason.0
Information additionnelle
MD5: 8b4cbba1ea526830c7f97e7822e2493a

TheFullMetal · Answer

Euh philo c par rapport a une de mes analyse? ou pas lol pask sa minkiète un peu mdr

TheFullMetal · Answer

Euh comment on fait pr supprimer un autre sujet de discussion pask je l'est créer en pensant bien faire :s

Utilisateur anonyme · Answer

(attention, ne fait pas de double post, ça ne sert à rien....)
http://www.commentcamarche.net/forum/affich 4330120 alerte nod32 de type adware ezula e virtumond#0
---------------------------------------------------------------------------------
On continue ici.
Fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

C:\WINDOWS\system32\mnnmp.tmp
C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.bak2

dans Vundofix
à cette image:
http://bp0.blogger.com/...
fait un clic droit,sur la partie blanche centrale....(pas sur l'image...dans le programme lancé, évidemment !)
tu indiquera alors les chemins en gras (plus haut)

TheFullMetal · Answer

J'ai lancé la manip j'attend les resultats tu penses que c'est quoi? je susi visiblement infecté c sa?

TheFullMetal · Answer

Vundofix me dit que rien n'est infecté jai symantec qui tourne donc je mettrai cque ma trouvé symantec si i me trouve quelque choz

TheFullMetal · Answer

Sysmantec ne trouve rien nn plus 
il m'as mis : No files vundo has benn found ou un truc ds le styl :s 
sachant que jsui tjr attaqué avez vous d'autres idées??

Utilisateur anonyme · Answer

Je t'ai suggéré de faire cette manip (avec le clic droit dans la fenêtre Vundofix , et ajouter manuellement le chemin des fichier infectieux )--->
http://www.commentcamarche.net/forum/affich 4280438 besoin d un conseil?page=2#34
tu l'as fait ?
quel résultats ?
répond clairement ;-)

--------------------------------------------
faits donc ceci ensuite:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
copie le rapport généré.

TheFUllMetal · Answer

Alors pour VUNDO FIX jai collé les fichiers et RAS 
Cependant la manip numero deux que tu me propose est ce que c equivalent a SDFix? si oui jai déja fais cette manip veut tu qd mm que jeffectue le test?

TheFUllMetal · Answer

Voi ci le rappport 
SmitFraudFix v2.269

Rapport fait à 16:59:27,59, 16/12/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Seb


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Seb\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Seb\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WPN311 RangeMax(TM) Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D765B5BE-2867-4EB5-8EBB-6CB4F760184E}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

refaits donc la manip sdfix comme au 22.
on verra si ces fichiers sont toujours là.
http://www.commentcamarche.net/forum/affich 4280438 besoin d un conseil?page=2#22

TheFullMetal · Answer

SDFix: Version 1.118

Run by Seb on 16/12/2007 at 17:25

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 17:36:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000

scanning hidden files ...

C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\01\10-{396E2975-0FC7-5962-31BF-0FC33FBEEADD}-v1-{C2231036-D1CA-4855-8D91-6896A2688E88}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\11\11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1722 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 200 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 912 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1452 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 176 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1110 bytes hidden from API
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger	hefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\EA Games\Command and Conquer Generals\game.dat"="C:\Program Files\EA Games\Command and Conquer Generals\game.dat:*:Enabled:game"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Documents and Settings\Seb\Bureau\Command & Conquer Generals\game.dat"="C:\Documents and Settings\Seb\Bureau\Command & Conquer Generals\game.dat:*:Enabled:game"
"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\orbixd.exe"="C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\orbixd.exe:*:Enabled:orbixd"
"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CNEXT.exe"="C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CNEXT.exe:*:Enabled:CATIA"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Peer2phone\Go-SIP\go-sip.exe"="C:\Program Files\Peer2phone\Go-SIP\go-sip.exe:*:Enabled:go-sip"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 10 Dec 2007       115,156 ..SH. --- "C:\WINDOWS\system32\mnnmp.tmp"
Sun  9 Dec 2007        62,580 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak1"
Sun 16 Dec 2007       246,283 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak2"
Tue 30 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 24 Aug 2001           809 ..SH. --- "C:\Program Files\ViaMichelin\ViaMichelin Navigation PDA\img10db.com"
Thu 18 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1C.tmp"

Finished!

TheFullMetal · Answer

Pour info NOD32 m'indique que SDFIX es tune menace entre autre fichier contaminé ! 
Win32/PrcView c'est le type de menace 
de même pour smithfraud !

Utilisateur anonyme · Answer

"Pour info NOD32 m'indique que SDFIX es tune menace entre autre fichier contaminé !
Win32/PrcView c'est le type de menace
de même pour smithfraud !"
ça s'appelle des faux positifs ! (je sais ça fait flipper plus d'un !) Mais pas de panique !!!Quand aura t'on des antivirus, qui ne paniquent plus face aux outils de désinfection...jamais je pense ! ces outils sont des concurrents !!!

TheFullMetal · Answer

Ok je reprend mon sang froid mdr 
DOnc ten pense quoi de la situation?

TheFullMetal · Answer

Juste une question jviens encore d'etre attaqué il me met sa :
Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

Sa peu ptet vous aider :s

Utilisateur anonyme · Answer

télécharge oad.exe
----------------------------------

http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : mnnmp
- Type de recherche : sélectionne l'option 6 puis valide [Enter]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

TheFullMetal · Answer

17/12/2007 ---- 12:46:01,28  

----------------------------------
§§§§§§ [mnnmp] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\mnnmp.bak1
c:\WINDOWS\system32\mnnmp.bak2
c:\WINDOWS\system32\mnnmp.ini
c:\WINDOWS\system32\mnnmp.ini2
c:\WINDOWS\system32\mnnmp.tmp


*********************
     [Même date] 
*********************

[08/12/2007 ] ---> C:\WINDOWS\system32\awtustr.dll   
[08/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.bak1   
[08/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.ini   
[08/12/2007 ] ---> C:\WINDOWS\system32\pmnnm.dll   
[08/12/2007 ] ---> C:\WINDOWS\system32\rqrqoll.dll   
[10/12/2007 ] --- REP ---> C:\Program Files\SPYWAREfighter   
[10/12/2007 ] ---> C:\VundoFix.txt   
[10/12/2007 ] ---> C:\WINDOWS\system32\fhukvwwl.dll   
[10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.bak2   
[10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.ini2   
[10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.tmp   
[10/12/2007 ] ---> C:\WINDOWS\system32\uuxowtun.dll   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Utilisateur anonyme · Answer

re,
1) désinstalles illico : C:\Program Files\SPYWAREfighter 
2) télécharges combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre-le sur le bureau.
Lances-le programme.
copies moi le rapport.

TheFullMetal · Answer

ComboFix 07-12-19.2 - Seb 2007-12-19 12:07:48.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1335 [GMT 1:00] Running from: C:\Documents and Settings\Seb\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\awtustr.dll C:\WINDOWS\system32\mnnmp.bak1 C:\WINDOWS\system32\mnnmp.bak2 C:\WINDOWS\system32\mnnmp.ini C:\WINDOWS\system32\mnnmp.ini2 C:\WINDOWS\system32\mnnmp.tmp C:\WINDOWS\system32\pmnnm.dll C:\WINDOWS\system32 qrqoll.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 )))))))))))))))))))))))))))))))))))) . 2007-12-16 16:59 . 2007-12-16 16:59 3,936 --a------ C:\WINDOWS\system32 mp.reg 2007-12-16 16:58 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-16 16:58 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-16 16:58 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe 2007-12-16 16:58 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-16 16:58 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-16 12:21 . 2007-12-16 12:21 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2007-12-16 10:31 . 2007-12-16 18:32 d-------- C:\WINDOWS\ERUNT 2007-12-14 19:10 . 2007-12-14 19:10 90 --a------ C:\WINDOWS\WA.INI 2007-12-13 07:03 . 2007-12-19 11:01 49,152 --a------ C:\CompiledAdapter 2007-12-12 21:05 . 2007-12-12 21:05 d-------- C:\Documents and Settings\Seb\Application Data\Grisoft 2007-12-12 21:05 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-12 21:04 . 2007-12-12 21:04 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-10 19:31 . 2007-12-16 16:54 d-------- C:\VundoFix Backups 2007-12-10 19:15 . 2007-12-10 19:15 d-------- C:\WINDOWS\BDOSCAN8 2007-12-09 09:29 . 2007-12-09 10:12 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-03 14:56 . 2007-12-03 14:56 268 --ah----- C:\sqmdata13.sqm 2007-12-03 14:56 . 2007-12-03 14:56 244 --ah----- C:\sqmnoopt13.sqm 2007-11-21 19:10 . 2007-11-21 19:10 d-------- C:\Documents and Settings\Seb\Application Data\Micro Application 2007-11-19 22:42 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX 2007-11-19 22:41 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX 2007-11-19 22:41 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-11-19 22:41 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-11-19 22:41 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL 2007-11-19 22:41 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-22 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-18 17:33 --------- d-----w C:\Program Files\Peer2phone 2007-11-17 09:19 --------- d-----w C:\Program Files\KaraFun 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-05 09:57 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-11-05 09:57 --------- d-----w C:\Program Files\Microsoft Works 2007-11-05 09:57 --------- d-----w C:\Program Files\Microsoft Picture It! 9 2007-10-28 12:56 --------- d-----w C:\Program Files\Real 2007-10-28 12:56 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-10-28 12:56 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-10-27 19:28 --------- d-----w C:\Documents and Settings\Seb\Application Data\dvdcss 2007-10-26 19:24 --------- d-----w C:\Program Files\DivX 2007-10-26 19:24 --------- d-----w C:\Program Files\Dictionnaire 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-24 18:06 --------- d-----w C:\Program Files\Dassault Systemes 2007-10-19 17:48 --------- d-----w C:\Documents and Settings\Seb\Application Data\AdobeUM 2007-10-19 12:07 --------- d-----w C:\Program Files\Java 2007-10-19 12:05 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-10-12 10:01 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7875.exe 2007-10-11 14:14 315,392 ----a-w C:\WINDOWS\HideWin.exe 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe 2006-01-25 09:30 456,768 ----a-w C:\WINDOWS\inf\WPN311\WPN311.sys 2005-01-27 08:59 35,232 ----a-w C:\WINDOWS\inf\WPN311\ME_INST.EXE 2005-01-27 08:59 26,112 ----a-w C:\WINDOWS\inf\WPN311\install.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 00:20] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-07-25 10:12] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:44] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2007-10-11 12:14] "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2007-04-19 23:05 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 C:\WINDOWS\RTHDCPL.exe] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 13:49] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 23:26] "Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 10:02] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-09-13 13:11] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40] "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 11:03] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 C:\WINDOWS\KHALMNPR.Exe] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 08:44] "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 12:29] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-10-28 13:56] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 iviVD;iviVD;C:\WINDOWS\system32\DRIVERS\iviVD.sys [2005-11-15 23:42] R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 15:22] R2 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service [] R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-08-23 00:08] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12] R3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 09:10] R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 09:10] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc [] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc [] S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc [] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe -k p2psvc [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 12:13:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Program Files\Eset\pr_imon.dll PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\Program Files\Eset\pr_imon.dll . Completion time: 2007-12-19 12:15:47 - machine was rebooted . 2007-12-13 06:15:15 --- E O F --- Pour info durant l'analyse jai eu 34 attaques de chevaux de troie jespère que ce fichier n'a pas fait de dégat dans mon pc, j'espère aussi quon finira par resoudre ces problemes d'attaques parce que j'ai de serieux ennuis avec les attaques incescentes qui se multiplient merci pr ton aide

nono · Answer

Salut,
normalement Nod32 doit te dire le chemin du fichier en question c'est qu'elle adresse ?

TheFUllMetal · Answer

system32 avec un nom zarb en .exe du genre 
c:/ windows/system32/weyrutio.dll
sa ressemblait a sa ten pense quoi? toi?

TheFullMetal · Answer

c t .dll désolé lool

TheFullMetal · Answer

A priori je suis plus attaqué depuis cette dernière manip!
En tout cas merci si vous pouviez repondre lol ^^
Merci encore

jfkpresident · Answer

ton pc va bien ??

TheFullMetal · Answer

Ben a priori jai plus d'attaques j'ai plus de menaces et NOD32 semble niquel donc tt va bien ^^
les scans détectent plus rien :d c niquel

jfkpresident · Answer

si tout est rentré dans l'ordre met ton post en résolu
@++