Sujet Précédent Sujet Suivant

Gros soucis avec Trj Drop.delf.czz

Résolu
bricedenice -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à tous,

Je vous remercie déja pour l'aide que vous allez m'apporter !

J'ai un gros soucis avec un trojan Drop.delf.czz qui a pour source c:\windows\system32\mljg.dll

En parcourant les forums j'ai cru comprendre qu'il s'agissait d'un "truc" du genre vundo, virtumonde...
J'ai donc essayé vundofix, combofix et j'en passe !

Je suppose qu'un rapport hijack vous sera utile, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:34, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\ssttr.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ .exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule .exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
C'est normal que pendant le scan avec RenV, avec les liens que tu ma donné, il etait écrit "impossible de trouver C:\..." ???

il y avait quoi dans les trois ptis points ??

oui, fais en un en mode sans echec stp

++

0
Réponse 22 / 34
bricedenice
 
Euh??? bah dans le trois petits points il y avait à chaque fois une ligne du texte en gras que tu ma donné.

Jle relance en mode sans echec, je scan et je post...

Je suis pas la du week end donc on reprendra ensuite... En tout cas merci, ca fait vraiment plaisir de voir des gens qui s'entraide encore de nos jours... J'suis bien placé j'suis infirmier ! lol

Encore merci et bon week end !
0
Réponse 23 / 34
bricedenice
 
Voici le nouveau rapport combofix en mode sans echec :

ComboFix 08-01-10.2 - LESNE Brice 2008-01-11 18:12:55.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.787 [GMT 1:00]
Running from: C:\Documents and Settings\LESNE Brice\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 16:00 . 2008-01-03 20:49 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
2008-01-10 20:28 . 2008-01-11 05:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-10 18:17 . 2008-01-10 18:17 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\Grisoft
2008-01-10 18:17 . 2008-01-10 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-10 18:17 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-10 17:38 . 2008-01-10 17:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-10 16:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 15:49 . 2008-01-09 15:50 <REP> d-------- C:\Program Files\Panda Security
2008-01-08 18:03 . 2008-01-08 18:03 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\PrevxCSI
2008-01-08 18:03 . 2008-01-08 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-08 16:41 . 2008-01-10 21:08 <REP> d-------- C:\VundoFix Backups
2008-01-06 19:39 . 2008-01-06 19:39 <REP> d-------- C:\Program Files\Avira
2008-01-06 19:39 . 2008-01-06 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-03 18:42 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-03 18:42 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-03 18:42 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-03 18:20 . 2008-01-03 18:20 <REP> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-01-03 17:42 . 2008-01-03 17:42 268 --ah----- C:\sqmdata04.sqm
2008-01-03 17:42 . 2008-01-03 17:42 244 --ah----- C:\sqmnoopt04.sqm
2007-12-21 12:00 . 2007-12-21 12:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-19 19:45 . 2005-07-16 02:39 374,272 --a------ C:\WINDOWS\system32\mss32.dll
2007-12-19 19:19 . 2007-12-20 21:15 319 --ahs---- C:\WINDOWS\system32\aybeg.ini
2007-12-19 18:51 . 2007-12-19 18:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-19 18:28 . 2007-12-19 18:28 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-17 21:12 . 2007-12-17 21:12 <REP> d-------- C:\Program Files\LimeWire
2007-12-17 21:12 . 2007-12-17 21:18 <REP> d-------- C:\Documents and Settings\LESNE Brice\Incomplete
2007-12-17 21:12 . 2008-01-03 17:50 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\LimeWire
2007-12-16 20:53 . 2007-12-16 20:53 26 --a------ C:\WINDOWS\ATICIM.MIF
2007-12-16 20:50 . 2007-11-01 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-12-16 20:42 . 2007-12-16 20:42 193,080 --a------ C:\WINDOWS\Label9
2007-12-16 20:42 . 2007-12-16 20:42 108 --a------ C:\WINDOWS\Label7
2007-12-16 20:42 . 2007-12-16 20:42 28 --a------ C:\WINDOWS\Label10
2007-12-16 20:18 . 2007-12-16 20:18 <REP> d-------- C:\Intel
2007-12-16 15:56 . 2007-12-16 15:56 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\Microsoft Games
2007-12-16 15:00 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-16 15:00 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-16 15:00 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-16 14:06 . 2007-12-16 14:06 <REP> d-------- C:\Program Files\Microsoft Games
2007-12-15 17:20 . 2008-01-03 19:38 <REP> d-------- C:\Downloads
2007-12-15 17:05 . 2008-01-11 17:59 <REP> d-------- C:\Program Files\FlashGet
2007-12-14 13:11 . 2007-12-14 13:11 <REP> d-------- C:\Program Files\Lavalys
2007-12-14 00:12 . 2007-12-14 00:12 <REP> d-------- C:\ATI
2007-12-13 23:32 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-13 23:32 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-13 23:32 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-13 23:32 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-13 23:32 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-12-13 23:32 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-12-13 23:32 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-12-13 23:32 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-12-13 23:31 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-12-13 21:57 . 2007-12-13 21:57 <REP> d-------- C:\Program Files\NFO viewer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 16:59 --------- d-----w C:\Program Files\Winamp
2008-01-11 16:59 --------- d-----w C:\Program Files\Launch Manager
2008-01-11 16:59 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-11 16:59 --------- d-----w C:\Program Files\Arcade
2008-01-10 19:46 --------- d-----w C:\Program Files\eMule
2008-01-10 15:50 --------- d-----w C:\Program Files\MSN Messenger
2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 13:26 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-03 16:42 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 15:38 --------- d-----w C:\Program Files\StuffPlug3
2007-12-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-16 19:53 --------- d-----w C:\Program Files\ATI Technologies
2007-12-16 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-08 18:47 --------- d-----w C:\Program Files\SogouInput
2007-12-08 18:47 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\SogouPY
2007-12-08 18:23 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\ppstream
2007-11-26 21:52 --------- d-----w C:\Program Files\SopCast
2007-11-26 21:30 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\SopCast
2007-11-15 13:23 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-15 13:23 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 16:58 --------- d-----w C:\Program Files\Lavasoft
2007-11-12 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-07 09:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:35 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-02 03:26 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 09:01 2,109,440 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 20:49 290,816 ------w C:\WINDOWS\Setup1.exe
2007-10-11 06:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:13 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-04-26 11:44 50,768 ----a-w C:\Documents and Settings\LESNE Brice\Application Data\GDIPFONTCACHEV1.DAT
2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.zip
2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 13:38 1,015,973 --sha-r C:\Program Files\serial.tde
2006-08-27 13:19 56,239 ----a-w C:\Program Files\svchosts.tbe
.

((((((((((((((((((((((((((((( snapshot@2008-01-10_16.54.31.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-10 19:28:23 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-01-10 19:28:24 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-01-10 19:28:24 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-01-10 19:28:39 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-01-10 19:28:42 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-10 19:28:27 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-01-10 04:51:09 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-10 16:39:23 9,154,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 16:39:23 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 04:51:09 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-10 16:38:58 9,154,560 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 16:38:59 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2007-12-14 22:49:29 218,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-11 14:22:17 217,656 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule .exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"I downloaded pirated Software from P2P"="Virtua Tennis 3" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

C:\Documents and Settings\LESNE Brice\Menu D‚marrer\Programmes\D‚marrage\
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 12:10]
S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 15:54]
S2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 14:57]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 13:46]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24]
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 17:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 17:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d5eebc2-b74f-11da-b5bd-0012f084768e}]
\Shell\AutoRun\command - I:\AutoRun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-05-28 12:05:38 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 18:16:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...
0
Réponse 24 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, il ne reste plus qu'emule à régler ...

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, à poster le stp
Redémarre ensuite le PC.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
bricedenice
 
Aucun rapport n'a été généré. Aucun virus détecté par antivir au démarrage.

J'avai avast avant. J'ai bien fais de changer ? Tu me conseille quoi ?

Et peux-tu m'expliquer en détail le conseil de Wipi sur la partition de disque pour éviter définitivement les virus ?

Je te remercie beaucoup en tout cas... Beau boulot !

Bonne soirée.

++
0
Réponse 26 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, juste une petite vérif :

Double-clique sur RenV.exe pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le en réponse.

++
0
Réponse 27 / 34
bricedenice
 
Ca m'a l'air parfais !

[code]
Ran on 13/01/2008 - 22:42:34,35

Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]

Par contre impossible de lancer emule et windows live messenger. Il faut que je les réinstalle ?
0
Réponse 28 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
quel est le message d'erreur pour msn, au cas où oui désinstalle le puis réinstalle le sans accepter le sponsor !!!

sinon, tu seras envahie de pub !!

cherche ce fichier en gras :

C:\Program Files\eMule\emule .exe

fais un clic droit dessus < renommer puis nomme le emule.exe sans espace entre la lettre "e" et le point

puis essaye à nouveau de lancer emule, et poste un nouveau rappport combo stp

@+
0
Réponse 29 / 34
bricedenice
 
Non il ne trouve pas "emule .exe". J'ai le même soucis avec windows live messenger. Emule à la limite jm'en fout je m'en sert plus. Mais windows live... Je le réinstalle ?

Tu le veu avant ou aprés avoir réinstaller wlm le rapport combo ?

++
0
Réponse 30 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, vire emule alors et supprime msn et réinstalle le sans accpeter le sponsors !!

ensuite passe un coup de ccleaner et enfin un nouveau combo

++
0
Réponse 31 / 34
bricedenice
 
Voici le rapport combofix

ComboFix 08-01-10.2 - LESNE Brice 2008-01-15 17:47:04.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 1:00]
Running from: C:\Documents and Settings\LESNE Brice\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 16:25 . 2008-01-15 16:25 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-15 16:23 . 2008-01-15 16:26 <REP> d-------- C:\WINDOWS\LastGood
2008-01-15 16:08 . 2008-01-15 16:23 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 16:08 . 2008-01-15 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-11 16:00 . 2008-01-03 20:49 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe
2008-01-10 20:28 . 2008-01-11 05:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-10 18:17 . 2008-01-10 18:17 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\Grisoft
2008-01-10 18:17 . 2008-01-10 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-10 18:17 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-10 17:38 . 2008-01-10 17:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-10 16:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 15:49 . 2008-01-09 15:50 <REP> d-------- C:\Program Files\Panda Security
2008-01-08 18:03 . 2008-01-08 18:03 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\PrevxCSI
2008-01-08 18:03 . 2008-01-08 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-08 16:41 . 2008-01-10 21:08 <REP> d-------- C:\VundoFix Backups
2008-01-06 19:39 . 2008-01-06 19:39 <REP> d-------- C:\Program Files\Avira
2008-01-06 19:39 . 2008-01-06 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-03 18:42 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-03 18:42 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-03 18:42 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-03 18:42 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-03 18:20 . 2008-01-03 18:20 <REP> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-01-03 17:42 . 2008-01-03 17:42 268 --ah----- C:\sqmdata04.sqm
2008-01-03 17:42 . 2008-01-03 17:42 244 --ah----- C:\sqmnoopt04.sqm
2007-12-21 12:00 . 2007-12-21 12:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-19 19:45 . 2005-07-16 02:39 374,272 --a------ C:\WINDOWS\system32\mss32.dll
2007-12-19 19:19 . 2007-12-20 21:15 319 --ahs---- C:\WINDOWS\system32\aybeg.ini
2007-12-19 18:51 . 2007-12-19 18:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-19 18:28 . 2007-12-19 18:28 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-17 21:12 . 2007-12-17 21:12 <REP> d-------- C:\Program Files\LimeWire
2007-12-17 21:12 . 2007-12-17 21:18 <REP> d-------- C:\Documents and Settings\LESNE Brice\Incomplete
2007-12-17 21:12 . 2008-01-15 14:00 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\LimeWire
2007-12-16 20:53 . 2007-12-16 20:53 26 --a------ C:\WINDOWS\ATICIM.MIF
2007-12-16 20:50 . 2007-11-01 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-12-16 20:42 . 2007-12-16 20:42 193,080 --a------ C:\WINDOWS\Label9
2007-12-16 20:42 . 2007-12-16 20:42 108 --a------ C:\WINDOWS\Label7
2007-12-16 20:42 . 2007-12-16 20:42 28 --a------ C:\WINDOWS\Label10
2007-12-16 20:18 . 2007-12-16 20:18 <REP> d-------- C:\Intel
2007-12-16 15:56 . 2007-12-16 15:56 <REP> d-------- C:\Documents and Settings\LESNE Brice\Application Data\Microsoft Games
2007-12-16 15:00 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-16 15:00 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-16 15:00 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-16 14:06 . 2007-12-16 14:06 <REP> d-------- C:\Program Files\Microsoft Games
2007-12-15 17:20 . 2008-01-03 19:38 <REP> d-------- C:\Downloads
2007-12-15 17:05 . 2008-01-11 17:59 <REP> d-------- C:\Program Files\FlashGet

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 15:26 --------- d-----w C:\Program Files\Windows Live
2008-01-15 15:05 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 10:52 --------- d-----w C:\Program Files\eMule
2008-01-11 16:59 --------- d-----w C:\Program Files\Winamp
2008-01-11 16:59 --------- d-----w C:\Program Files\Launch Manager
2008-01-11 16:59 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-11 16:59 --------- d-----w C:\Program Files\Arcade
2008-01-08 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 13:26 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-03 16:42 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 15:38 --------- d-----w C:\Program Files\StuffPlug3
2007-12-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-16 19:53 --------- d-----w C:\Program Files\ATI Technologies
2007-12-16 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-14 12:11 --------- d-----w C:\Program Files\Lavalys
2007-12-13 20:57 --------- d-----w C:\Program Files\NFO viewer
2007-12-08 18:47 --------- d-----w C:\Program Files\SogouInput
2007-12-08 18:47 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\SogouPY
2007-12-08 18:23 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\ppstream
2007-11-26 21:52 --------- d-----w C:\Program Files\SopCast
2007-11-26 21:30 --------- d-----w C:\Documents and Settings\LESNE Brice\Application Data\SopCast
2007-11-15 13:23 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-15 13:23 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-07 09:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:35 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-02 03:26 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 09:01 2,109,440 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-04-26 11:44 50,768 ----a-w C:\Documents and Settings\LESNE Brice\Application Data\GDIPFONTCACHEV1.DAT
2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.zip
2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 13:38 1,015,973 --sha-r C:\Program Files\serial.tde
2006-08-27 13:19 56,239 ----a-w C:\Program Files\svchosts.tbe
.

((((((((((((((((((((((((((((( snapshot@2008-01-10_16.54.31.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-15 15:25:09 236,392 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlServerCe\9.0.242.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
+ 2008-01-10 19:28:23 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-01-10 19:28:24 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-01-10 19:28:24 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-01-10 19:28:39 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-01-10 19:28:42 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-10 19:28:27 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-01-10 04:51:09 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-10 16:39:23 9,154,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 16:39:23 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 04:51:09 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-10 16:38:58 9,154,560 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 16:38:59 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-15 15:25:48 125,472 ----a-r C:\WINDOWS\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe
+ 2008-01-15 15:23:27 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2006-11-29 12:06:18 3,426,072 ----a-w C:\WINDOWS\LastGood\system32\d3dx9_32.dll
- 2007-12-14 22:49:29 218,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-11 14:22:17 217,656 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-10-24 11:30:20 412,160 ------w C:\WINDOWS\system32\photometadatahandler.dll
- 2007-03-06 01:34:33 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-06-28 07:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-16 15:10:58 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-10-24 11:30:06 716,288 ------w C:\WINDOWS\system32\WindowsCodecs.dll
+ 2006-10-24 11:29:50 352,256 ------w C:\WINDOWS\system32\WindowsCodecsExt.dll
+ 2006-10-24 11:30:00 276,992 ------w C:\WINDOWS\system32\WMPhoto.dll
- 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
- 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
- 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule .exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"I downloaded pirated Software from P2P"="Virtua Tennis 3" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

C:\Documents and Settings\LESNE Brice\Menu D‚marrer\Programmes\D‚marrage\
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 12:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 15:54]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 14:57]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 13:46]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24]
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 17:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 17:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d5eebc2-b74f-11da-b5bd-0012f084768e}]
\Shell\AutoRun\command - I:\AutoRun.exe

*Newly Created Service* - USNJSVC
*Newly Created Service* - WLSETUPSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-05-28 12:05:38 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 17:51:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 17:52:58
ComboFix-quarantined-files.txt 2008-01-15 16:52:51
ComboFix2.txt 2008-01-11 17:17:12
ComboFix3.txt 2008-01-11 15:17:14
ComboFix4.txt 2008-01-10 15:55:08
.
2008-01-10 15:27:26 --- E O F ---
0
Réponse 32 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, supprime emule, je ne souhaiterai pas que ce dernier réinfecte tout !

poste un nouveau hijack et précise tes soucis s'il en reste

++
0
Réponse 33 / 34
bricedenice
 
Euh... non pas d'autre soucis particulier !

Peut-être que tu peux m'expliquer plus en détail le conseil donné par wipi en début de discussion sur la partition de disque dur...

Quel interet ? Quels risques ? Comment faire ? Cela en vaut-il vraiment la peine ?

Et une autre question : j'ai désinstallé avast pour antivir quand mes probmèmes été devenus trop présent. Ai-je bien fait ? Quel antivirus (gratuit si possible) me conseille-tu ?

Merci encore mille fois !
0
Réponse 34 / 34
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, pour le partitionnement, voir ici : http://www.commentcamarche.net/faq/sujet 280 partitionner un disque dur

Et une autre question : j'ai désinstallé avast pour antivir quand mes probmèmes été devenus trop présent. Ai-je bien fait ? Quel antivirus (gratuit si possible) me conseille-tu ?

oui antivir est très bien ! gratuit est complet !

et enfin, installe un parefeu si tu n'en as pas :

voir ici : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+

;-))
0

Discussions similaires

Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
other:Malware-gen[Trj]
ChrisDax2 -
miyo -

13 réponses
Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur
DexyFlex -
bazfile -

27 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Alerte avast malware-gen
douwy -
Malekal_morte- -

15 réponses