Video activex access
Mallory
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je suis atteint par un virus bien connu nommé Video ActiveX Access.. Je n'arrive pas à l'enlever.
Description du problème :
- Mes problèmes sont apparus depuis qu'un fichier nommé Video Active x Acces se soit logé dans c:/program files/video activex access.
- Je actuellement avec l'antivirus BitDefender et régulièrement, il me signale que j'ai été infecté par des virus type Trojan (ex : "Trojan.Downloader.Zlob.BVP" ou "Trojan.Zlob.BQK"). BitDefenderme dit avoir bloqué le virus et que mon ordinateur n'a pas été infecté.
- J'ai aussi deux icônes situés dans la barre des tâches qui ne font que clignoter. La première est une triangle jaune avec un point d'exclamation noir (il n'est évidement pas possible de faire un clic droit..) et la deuxième est une espèce de blason clignotant lui aussi et devenant alternativement un blason bleu avec un point d'interrogation blanc puis un blason rouge avec une croix, blanche elle aussi.
=> Si l'on clique dessus, une fenêtre de publicité s'ouvre (en général sur le site de SpyCrush ou un autre...) en plus de réactiver les virus présents dans c:/program files/video activex access.
- Certaines publicités s'ouvrent d'elle-même et interrompent tous les programes en cours.
- Comme je ne connaissais pas le programme, j'ai tenté de le supprimer manuellement (oui, je sais, ce n'est pas très malin..) et j'ai donc supprimé deux ou trois éléments à l'intérieur mais il m'en reste 4 insupprimables : iesmin.exe, imsmain.exe, imsmn.exe et un fichier nommé iesplg.dll.
Je suis actuellement en Windows XP SP2 (je ne suis pas tout à fait sûr du service pack 2)
J'espère avoir fourni tout les renseignement nécessaires.
Je vous remercie de l'aide que vous voudrez bien m'apporter et vous félicite pour tout le travail que vous accomplissez en nous aidant car il est magnifique de ce que j'ai déjà vu en parcourant votre forum. Bonne année à tous et merci !
Mallory
Je suis atteint par un virus bien connu nommé Video ActiveX Access.. Je n'arrive pas à l'enlever.
Description du problème :
- Mes problèmes sont apparus depuis qu'un fichier nommé Video Active x Acces se soit logé dans c:/program files/video activex access.
- Je actuellement avec l'antivirus BitDefender et régulièrement, il me signale que j'ai été infecté par des virus type Trojan (ex : "Trojan.Downloader.Zlob.BVP" ou "Trojan.Zlob.BQK"). BitDefenderme dit avoir bloqué le virus et que mon ordinateur n'a pas été infecté.
- J'ai aussi deux icônes situés dans la barre des tâches qui ne font que clignoter. La première est une triangle jaune avec un point d'exclamation noir (il n'est évidement pas possible de faire un clic droit..) et la deuxième est une espèce de blason clignotant lui aussi et devenant alternativement un blason bleu avec un point d'interrogation blanc puis un blason rouge avec une croix, blanche elle aussi.
=> Si l'on clique dessus, une fenêtre de publicité s'ouvre (en général sur le site de SpyCrush ou un autre...) en plus de réactiver les virus présents dans c:/program files/video activex access.
- Certaines publicités s'ouvrent d'elle-même et interrompent tous les programes en cours.
- Comme je ne connaissais pas le programme, j'ai tenté de le supprimer manuellement (oui, je sais, ce n'est pas très malin..) et j'ai donc supprimé deux ou trois éléments à l'intérieur mais il m'en reste 4 insupprimables : iesmin.exe, imsmain.exe, imsmn.exe et un fichier nommé iesplg.dll.
Je suis actuellement en Windows XP SP2 (je ne suis pas tout à fait sûr du service pack 2)
J'espère avoir fourni tout les renseignement nécessaires.
Je vous remercie de l'aide que vous voudrez bien m'apporter et vous félicite pour tout le travail que vous accomplissez en nous aidant car il est magnifique de ce que j'ai déjà vu en parcourant votre forum. Bonne année à tous et merci !
Mallory
A voir également:
- Video activex access
- Montage video gratuit windows - Guide
- Comment télécharger une vidéo youtube - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Insérer une vidéo dans powerpoint - Guide
- Freemake video downloader - Télécharger - Téléchargement & Transfert
53 réponses
Bonjour,
refais la manip du post 33 et redémarre l'ordi dans la foulée si l'outil ne le fais pas.
Les fichiers sont encore là ?
remets un rapport Hijackthis.
refais la manip du post 33 et redémarre l'ordi dans la foulée si l'outil ne le fais pas.
Les fichiers sont encore là ?
remets un rapport Hijackthis.
Avant de faire ce que tu me dis en post 41, je te met le "rapport" de TrendMicro :
Il n'a trouvé qu'un seul fichier infecté :
AVA_BYTEVER.DE 1 Infections
Java_Bytever.de
Alias-Noms: aucun autre nom connu
Plate-forme: Windows 98, ME, NT, 2000, XP, Server 2003
Réception des premières occurences le: Aucune indication donnée
Degré de risque général : Faible
Informations générales sur ce type de programme malveillant.
This malicious Java applet may be hosted in a malicious Web site or bundled with other malware. It contains a function that allows it to download files. When executed, it attempts to perform this routine. As of this writing, however, the download site is inaccessible.
Il me propose de nettoyer les infection trouvées. Est-ce que je le fais ?
Hors il y en a d'autres. Les fichiers de la liste du post 33 commencent à se "réactiver" souvent. (plusieurs messages BitDefender)
Il n'a trouvé qu'un seul fichier infecté :
AVA_BYTEVER.DE 1 Infections
Java_Bytever.de
Alias-Noms: aucun autre nom connu
Plate-forme: Windows 98, ME, NT, 2000, XP, Server 2003
Réception des premières occurences le: Aucune indication donnée
Degré de risque général : Faible
Informations générales sur ce type de programme malveillant.
This malicious Java applet may be hosted in a malicious Web site or bundled with other malware. It contains a function that allows it to download files. When executed, it attempts to perform this routine. As of this writing, however, the download site is inaccessible.
Il me propose de nettoyer les infection trouvées. Est-ce que je le fais ?
Hors il y en a d'autres. Les fichiers de la liste du post 33 commencent à se "réactiver" souvent. (plusieurs messages BitDefender)
File/Folder not found.
File move failed. C:\Documents and Settings\pc\Bureau\setup.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\7II3W1NB\installdrivecleanerstart_fr[1].exe scheduled to be moved on reboot.
File move failed. C:\Program Files\AntiSpyZone 5.4\Lang\English.ini scheduled to be moved on reboot.
File move failed. C:\Program Files\SpyCrush 3.2\Lang\English.ini scheduled to be moved on reboot.
File move failed. C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe scheduled to be moved on reboot.
Created on 01/04/2008 15:44:19
File move failed. C:\Documents and Settings\pc\Bureau\setup.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\7II3W1NB\installdrivecleanerstart_fr[1].exe scheduled to be moved on reboot.
File move failed. C:\Program Files\AntiSpyZone 5.4\Lang\English.ini scheduled to be moved on reboot.
File move failed. C:\Program Files\SpyCrush 3.2\Lang\English.ini scheduled to be moved on reboot.
File move failed. C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe scheduled to be moved on reboot.
Created on 01/04/2008 15:44:19
Oui, les fichiers sont toujours là
Voici le rapport Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:57, on 4/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Tux\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\Tux\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = D:\Tux\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = D:\Tux\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Voici le rapport Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:57, on 4/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Tux\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\Tux\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = D:\Tux\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = D:\Tux\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
tu acceptes la désinfection (si trend Micro veut bien te le faire gratuitement.
Tu mets à jour ta console java :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx. (à moins que tu ais une application professionnle qui nécessite des versions antérieures)
Je voudrais que tu trouves la version de la base virale de Bit Defender (ou que tu me certifies que la mise à jour de la base virale se fait "régulièrement"). Tu dois avoir cette information quelque part en cliquant sur l'icône de Bit Defender dans la barre d'outils en bas à droite (clic gauche ou droit, je ne sais ). Explore les onglets. Je suis quasiment certain qu'elle y est. Ne confonds pas avec la version du logiciel.
Enfin, télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
tu acceptes la désinfection (si trend Micro veut bien te le faire gratuitement.
Tu mets à jour ta console java :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx. (à moins que tu ais une application professionnle qui nécessite des versions antérieures)
Je voudrais que tu trouves la version de la base virale de Bit Defender (ou que tu me certifies que la mise à jour de la base virale se fait "régulièrement"). Tu dois avoir cette information quelque part en cliquant sur l'icône de Bit Defender dans la barre d'outils en bas à droite (clic gauche ou droit, je ne sais ). Explore les onglets. Je suis quasiment certain qu'elle y est. Ne confonds pas avec la version du logiciel.
Enfin, télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
* JAVA : c'est fait
* Version Base virale Bit defender : comme je ne trouvais pas, j'ai poster un message sur le forum de Bit Defender.
* Combofix : voici le rapport
ComboFix 08-01-04.1 - pc 2008-01-04 18:17:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.317 [GMT 1:00]
Running from: C:\Documents and Settings\pc\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\spycrush 3.2\ignored.lst
C:\Program Files\spycrush 3.2\Lang\English.ini
C:\Program Files\spycrush 3.2\sc.dat
C:\Program Files\SpyCrush 3.2\sd.ini
C:\Program Files\spycrush 3.2\SpyCrush 3.2.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-04 18:19 . 2008-01-04 18:34 0 --a------ C:\WINDOWS\system32\[u]0[/u]095B618_kds.xml
2008-01-04 18:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 16:22 . 2008-01-04 16:22 0 --a------ C:\WINDOWS\system32\[u]0[/u]0959FC0_kds.xml
2008-01-04 16:16 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-03 10:14 . 2008-01-04 16:20 <REP> d-------- C:\Documents and Settings\pc\.housecall6.6
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-02 12:16 . 2006-03-09 14:38 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-02 12:16 . 2006-03-09 14:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-02 11:28 . 2008-01-02 12:24 3,314 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Trend Micro
2007-12-24 23:27 . 2007-12-24 23:27 <REP> d-------- C:\Documents and Settings\pc\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 16:09 --------- d-----w C:\Program Files\Java
2008-01-03 13:16 --------- d-----w C:\Program Files\Dofus-Arena beta 2
2008-01-03 12:48 --------- d-----w C:\Program Files\Ubisoft
2008-01-03 12:15 --------- d-----w C:\Program Files\Fraps (enregistrer sur PF des vidéos)
2008-01-03 11:19 --------- d-----w C:\Documents and Settings\pc\Application Data\Notepad++
2008-01-03 11:02 --------- d-----w C:\Program Files\Call of duty 1 + add-on
2008-01-03 11:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 20:33 --------- d-----w C:\Documents and Settings\pc\Application Data\MSN6
2008-01-02 18:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-02 13:09 --------- d-----w C:\Program Files\Dofus-Arena
2007-12-18 19:38 --------- d-----w C:\Program Files\Dofus Arena
2007-11-21 20:48 --------- d-----w C:\Program Files\Ventrilo
2007-11-21 20:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-13 19:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 15:38 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM
2006-11-14 16:57 5,862,819 ----a-w C:\Program Files\Crusader_Patch_v1.1.exe
2006-08-10 15:56 1,039 ----a-w C:\Program Files\INSTALL.LOG
2006-03-11 16:51 19,669,616 ----a-w C:\Program Files\bitdefender_isecurity_v9.exe
2006-03-11 16:44 15,357,528 ----a-w C:\Program Files\bitdefender_std_v9.exe
2004-11-26 15:49 2,379,776 ----a-w C:\Program Files\il2_coreP4.dll
2004-11-26 15:06 1,445,888 ----a-w C:\Program Files\il2_core.dll
2004-11-26 14:05 211,835 ----a-w C:\Program Files\fb_maps09p.SFS
2004-11-26 13:22 17,555,104 -c--a-w C:\Program Files\fb_3do10p.SFS
2004-11-26 08:39 303,104 ----a-w C:\Program Files\mg_snd_sse.dll
2004-11-26 08:35 270,336 ----a-w C:\Program Files\mg_snd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-03-20 13:13 49152]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-23 15:56 67128]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-20 13:13 4616192]
"nwiz"="nwiz.exe" [2003-03-20 13:13 323584 C:\WINDOWS\system32\nwiz.exe]
"CloseDNF"="C:\WINDOWS\System32\Utility.exe" [ ]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 13:46 28160 C:\WINDOWS\KHALMNPR.Exe]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2006-06-21 14:23]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 14:23]
S3 AmeAtmPc;AmeAtmPc;C:\WINDOWS\system32\DRIVERS\AmeAtmPc.sys []
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 06:58]
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 06:58]
S3 efipsk;efipsk;C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff713bf8-af88-11da-8178-806d6172696f}]
\Shell\AutoRun\command - E:\Launcher.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff713bf9-af88-11da-8178-806d6172696f}]
\Shell\AutoRun\command - F:\auto_run.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 18:37:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 18:40:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 17:40:50
.
2007-12-12 11:11:15 --- E O F ---
* Version Base virale Bit defender : comme je ne trouvais pas, j'ai poster un message sur le forum de Bit Defender.
* Combofix : voici le rapport
ComboFix 08-01-04.1 - pc 2008-01-04 18:17:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.317 [GMT 1:00]
Running from: C:\Documents and Settings\pc\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\spycrush 3.2\ignored.lst
C:\Program Files\spycrush 3.2\Lang\English.ini
C:\Program Files\spycrush 3.2\sc.dat
C:\Program Files\SpyCrush 3.2\sd.ini
C:\Program Files\spycrush 3.2\SpyCrush 3.2.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-04 18:19 . 2008-01-04 18:34 0 --a------ C:\WINDOWS\system32\[u]0[/u]095B618_kds.xml
2008-01-04 18:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 16:22 . 2008-01-04 16:22 0 --a------ C:\WINDOWS\system32\[u]0[/u]0959FC0_kds.xml
2008-01-04 16:16 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-03 10:14 . 2008-01-04 16:20 <REP> d-------- C:\Documents and Settings\pc\.housecall6.6
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-02 12:16 . 2006-03-09 14:38 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-02 12:16 . 2006-03-09 14:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-02 12:16 . 2006-03-09 14:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-02 11:28 . 2008-01-02 12:24 3,314 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Trend Micro
2007-12-24 23:27 . 2007-12-24 23:27 <REP> d-------- C:\Documents and Settings\pc\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 16:09 --------- d-----w C:\Program Files\Java
2008-01-03 13:16 --------- d-----w C:\Program Files\Dofus-Arena beta 2
2008-01-03 12:48 --------- d-----w C:\Program Files\Ubisoft
2008-01-03 12:15 --------- d-----w C:\Program Files\Fraps (enregistrer sur PF des vidéos)
2008-01-03 11:19 --------- d-----w C:\Documents and Settings\pc\Application Data\Notepad++
2008-01-03 11:02 --------- d-----w C:\Program Files\Call of duty 1 + add-on
2008-01-03 11:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 20:33 --------- d-----w C:\Documents and Settings\pc\Application Data\MSN6
2008-01-02 18:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-02 13:09 --------- d-----w C:\Program Files\Dofus-Arena
2007-12-18 19:38 --------- d-----w C:\Program Files\Dofus Arena
2007-11-21 20:48 --------- d-----w C:\Program Files\Ventrilo
2007-11-21 20:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-13 19:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 15:38 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM
2006-11-14 16:57 5,862,819 ----a-w C:\Program Files\Crusader_Patch_v1.1.exe
2006-08-10 15:56 1,039 ----a-w C:\Program Files\INSTALL.LOG
2006-03-11 16:51 19,669,616 ----a-w C:\Program Files\bitdefender_isecurity_v9.exe
2006-03-11 16:44 15,357,528 ----a-w C:\Program Files\bitdefender_std_v9.exe
2004-11-26 15:49 2,379,776 ----a-w C:\Program Files\il2_coreP4.dll
2004-11-26 15:06 1,445,888 ----a-w C:\Program Files\il2_core.dll
2004-11-26 14:05 211,835 ----a-w C:\Program Files\fb_maps09p.SFS
2004-11-26 13:22 17,555,104 -c--a-w C:\Program Files\fb_3do10p.SFS
2004-11-26 08:39 303,104 ----a-w C:\Program Files\mg_snd_sse.dll
2004-11-26 08:35 270,336 ----a-w C:\Program Files\mg_snd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-03-20 13:13 49152]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-23 15:56 67128]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-20 13:13 4616192]
"nwiz"="nwiz.exe" [2003-03-20 13:13 323584 C:\WINDOWS\system32\nwiz.exe]
"CloseDNF"="C:\WINDOWS\System32\Utility.exe" [ ]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 13:46 28160 C:\WINDOWS\KHALMNPR.Exe]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2006-06-21 14:23]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 14:23]
S3 AmeAtmPc;AmeAtmPc;C:\WINDOWS\system32\DRIVERS\AmeAtmPc.sys []
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 06:58]
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 06:58]
S3 efipsk;efipsk;C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff713bf8-af88-11da-8178-806d6172696f}]
\Shell\AutoRun\command - E:\Launcher.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff713bf9-af88-11da-8178-806d6172696f}]
\Shell\AutoRun\command - F:\auto_run.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 18:37:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 18:40:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 17:40:50
.
2007-12-12 11:11:15 --- E O F ---
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
C:\WINDOWS\system32\0095B618_kds.xml
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
C:\WINDOWS\system32\0095B618_kds.xml
Bonsoir Lyonnais, désolé de ne pas m'être manifesté plus tôt.
Je n'arrive pas à trouver C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys je ne le trouve pas manuellement. Je ne trouve même pas DOCUME~1... une astuce d'informaticien pour dénomer un autre fichier ? :p
Je cherche l'autre.
Je n'arrive pas à trouver C:\DOCUME~1\pc\LOCALS~1\Temp\efipsk.sys je ne le trouve pas manuellement. Je ne trouve même pas DOCUME~1... une astuce d'informaticien pour dénomer un autre fichier ? :p
Je cherche l'autre.
Pour C:\WINDOWS\system32\0095B618_kds.xml, il ne m'indique que ceci :
"0 bytes size received / Se ha recibido un archivo vacio"
bizare bizare
"0 bytes size received / Se ha recibido un archivo vacio"
bizare bizare
en gros, il ne veut pas l'analyser par ce qu'il est trop petit. Je viens d'essayer par mail mais à mon avis, cela ne marchera pas.
Ha ben si :)
Voici le rapport :
Complete scanning result of "00959FC0_kds.xml", processed in VirusTotal at 01/05/2008 18:39:38 (CET).
[ file data ]
* name: 00959FC0_kds.xml
* size: 0
* md5.: d41d8cd98f00b204e9800998ecf8427e
* sha1: da39a3ee5e6b4b0d3255bfef95601890afd80709
* peid..: -
[ scan result ]
AhnLab-V3 2008.1.5.11/20080105 found nothing
AntiVir 7.6.0.46/20080104 found nothing
Authentium 4.93.8/20080104 found nothing
Avast 4.7.1098.0/20080104 found nothing
AVG 7.5.0.516/20080105 found nothing
BitDefender 7.2/20080105 found nothing
CAT-QuickHeal 9.00/20080105 found nothing
ClamAV 0.91.2/20080105 found nothing
DrWeb 4.44.0.09170/20080105 found nothing
eSafe 7.0.15.0/20080103 found nothing
eTrust-Vet 31.3.5432/20080104 found nothing
Ewido 4.0/20080105 found nothing
F-Prot 4.4.2.54/20080104 found nothing
F-Secure 6.70.13030.0/20080104 found nothing
FileAdvisor 1/20080105 found nothing
Fortinet 3.14.0.0/20080105 found nothing
Ikarus T3.1.1.15/20080105 found nothing
Kaspersky 7.0.0.125/20080105 found nothing
McAfee 5200/20080104 found nothing
Microsoft 1.3109/20080105 found nothing
NOD32v2 2766/20080104 found nothing
Norman 5.80.02/20080104 found nothing
Panda 9.0.0.4/20080105 found nothing
Prevx1 V2/20080105 found nothing
Rising 20.25.52.00/20080105 found nothing
Sophos 4.24.0/20080105 found nothing
Sunbelt 2.2.907.0/20080105 found nothing
Symantec 10/20080105 found nothing
TheHacker 6.2.9.180/20080104 found nothing
VBA32 3.12.2.5/20080102 found nothing
VirusBuster 4.3.26:9/20080105 found nothing
Webwasher-Gateway 6.6.2/20080104 found nothing
Voici le rapport :
Complete scanning result of "00959FC0_kds.xml", processed in VirusTotal at 01/05/2008 18:39:38 (CET).
[ file data ]
* name: 00959FC0_kds.xml
* size: 0
* md5.: d41d8cd98f00b204e9800998ecf8427e
* sha1: da39a3ee5e6b4b0d3255bfef95601890afd80709
* peid..: -
[ scan result ]
AhnLab-V3 2008.1.5.11/20080105 found nothing
AntiVir 7.6.0.46/20080104 found nothing
Authentium 4.93.8/20080104 found nothing
Avast 4.7.1098.0/20080104 found nothing
AVG 7.5.0.516/20080105 found nothing
BitDefender 7.2/20080105 found nothing
CAT-QuickHeal 9.00/20080105 found nothing
ClamAV 0.91.2/20080105 found nothing
DrWeb 4.44.0.09170/20080105 found nothing
eSafe 7.0.15.0/20080103 found nothing
eTrust-Vet 31.3.5432/20080104 found nothing
Ewido 4.0/20080105 found nothing
F-Prot 4.4.2.54/20080104 found nothing
F-Secure 6.70.13030.0/20080104 found nothing
FileAdvisor 1/20080105 found nothing
Fortinet 3.14.0.0/20080105 found nothing
Ikarus T3.1.1.15/20080105 found nothing
Kaspersky 7.0.0.125/20080105 found nothing
McAfee 5200/20080104 found nothing
Microsoft 1.3109/20080105 found nothing
NOD32v2 2766/20080104 found nothing
Norman 5.80.02/20080104 found nothing
Panda 9.0.0.4/20080105 found nothing
Prevx1 V2/20080105 found nothing
Rising 20.25.52.00/20080105 found nothing
Sophos 4.24.0/20080105 found nothing
Sunbelt 2.2.907.0/20080105 found nothing
Symantec 10/20080105 found nothing
TheHacker 6.2.9.180/20080104 found nothing
VBA32 3.12.2.5/20080102 found nothing
VirusBuster 4.3.26:9/20080105 found nothing
Webwasher-Gateway 6.6.2/20080104 found nothing
Bonsoir,
1)DOCUME~1 est ce que on appelle un nom coirt. Le nom long Documents and settings Idem pour LOCALS~1 (local settings).
2) =>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
3) remets un rapport hijackthis.
1)DOCUME~1 est ce que on appelle un nom coirt. Le nom long Documents and settings Idem pour LOCALS~1 (local settings).
2) =>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
3) remets un rapport hijackthis.
