Infecté par virtumonde et astakiller, aidesvp

Résolu/Fermé
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008 - 19 janv. 2008 à 17:49
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 avril 2008 à 20:15
Bonjour,
Je suis infecté par virtumonde et astakiller, spybots, adaware, fixvundo, rien n'y fait pour l'eradiquer !!
Je vous demande l'aide afin d'eliminer ce trojan, merci de votre part !!
Configuration
Portable PB easynote alpha 5100 combo
XP pro
256 M RAM
4 Mo video
Internet explorer 7
J'ai contracté ce trojan lors de la mise à jour de ce portable en passant de IE6 à IE7 et en passant à SP2
je sais c'est pas une foudre de guerre mais pour internet ça suffit bien !!
Merci de votre aide j'attend vos reponses

44 réponses

jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 janv. 2008 à 21:38
re !

le log me semble propre a part celle qui ci ne veux pas s'effacer !
O2 - BHO: (no name) - {729D5442-B177-412F-9CEE-1157C2FA45DD} - C:\WINDOWS\System32\hgggh.dll

premier hjt
O2 - BHO: (no name) - {3918420B-06B5-4C3A-868C-690048415D74} - C:\WINDOWS\System32\hgggh.dll
deuxieme
O2 - BHO: (no name) - {80A4B0B7-CDF9-4D21-AAD0-81F9EAD63923} - C:\WINDOWS\System32\hgggh.dll
troisieme
O2 - BHO: (no name) - {757A2BED-8ECC-4D68-85BC-D4F6CBDFF993} - C:\WINDOWS\System32\hgggh.dll

et la derniere a encore changé de "signature"....

on vas bien l'avoir quand même..
j'ai demandé conseil, on essaye avec sdfix

(1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

(2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(3) Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

(4) Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


to be continued.......
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
22 janv. 2008 à 22:12
voilà c'est fait rapport sdfix :


SDFix: Version 1.130

Run by rougep on 22/01/2008 at 21:52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 22:00:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 123


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 16 Jan 2008 1,057,345 ..SH. --- "C:\WINDOWS\system32\ygyllejn.tmp"

Finished!

je te remercie pour ton aide
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 00:17
qui n'a trouvé aucun fichier à supprimer, est ce que c'est bon signe ou pas ? ouais, ça s'amméliore, mais il reste cette 02 que je n'arrive pas a virer !

fais moi un nouveau rapport Hijackthis, voir si elle revient avec une autre clé stp !
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 01:38
Voilà le rapport Hijackthis apparement toujours present avec une autre clé !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:45, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8B6FBE-A669-4822-9F2C-E8F0D2EA1B88} - C:\WINDOWS\System32\hgggh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 01:49
On retente avec Combo !
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
il ne reste plus que celui là, mais il se peux que se soit un faux positif d'après mes recherches.
je vais me coucher, on vera mieux demain !

@+
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 02:38
Bonsoir ou bonjour lol
Bon j'ai fait combofix je te poste le rapport
pour info, je n'ai plus de fenetres intempestives et le pc tourne plus à 100% .
ComboFix 08-01-20.1 - rougep 2008-01-23 2:17:37.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.141 [GMT 1:00]
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini2
2008-01-23 02:24 . 2008-01-23 02:27 443 --ahs---- C:\WINDOWS\system32\hgggh.ini
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 02:27 178,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 02:13 3,092 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 02:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 02:09 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-16 20:44 . 2008-01-16 20:44 1,057,345 ---hs---- C:\WINDOWS\system32\ygyllejn.tmp
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)
2007-12-24 17:21 . 2007-12-24 17:21 27,264 --a------ C:\WINDOWS\system32\rxikljoq.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.

((((((((((((((((((((((((((((( snapshot@2008-01-21_15.19.58.72 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-22 20:49:45 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:46 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-22 03:53:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-22 20:49:32 3,862,528 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 20:49:32 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-04 01:33:16 682,496 ----a-w C:\WINDOWS\system32\divx.dll
+ 2007-11-29 22:28:24 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-24 12:49:52 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
+ 2007-12-13 18:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-11-29 22:30:28 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-12-13 18:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-12-13 18:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-12-13 18:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-12-13 18:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-12-13 18:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-12-13 18:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-12-13 18:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-12-13 18:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-07-25 13:24:30 1,559,040 ----a-w C:\WINDOWS\system32\xvidcore.dll
+ 2007-03-10 11:51:50 282,624 ----a-w C:\WINDOWS\system32\xvidvfw.dll
+ 2004-01-25 16:18:44 217,088 ----a-w C:\WINDOWS\system32\yv12vfw.dll
+ 2007-12-13 18:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-12-13 18:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2007-12-13 18:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-12-13 18:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2007-07-19 14:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
+ 2007-07-19 14:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
+ 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
+ 2007-05-30 23:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
+ 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-09-11 20:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-09-11 20:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-12-13 18:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-12-13 18:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-12-13 18:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-12-13 18:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-12-13 18:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-12-13 18:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-12-13 18:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-12-13 18:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-12-13 18:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-12-13 18:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-12-13 18:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-12-13 18:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-10-18 19:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-10-18 19:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-12-13 18:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-10-18 19:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-10-18 19:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-12-13 18:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-12-13 18:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-12-13 18:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-12-13 18:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-12-13 18:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-12-13 18:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-12-13 18:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-12-13 18:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-12-13 18:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-12-13 18:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-12-13 18:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-12-13 18:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-12-13 18:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-12-13 18:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-12-13 18:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-12-13 18:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-12-13 18:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
2007-12-17 20:13 314624 --a------ C:\WINDOWS\System32\hgggh.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\hgggh.dll

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 02:27:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\System32\hgggh.dll
.
Completion time: 2008-01-23 2:32:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 01:31:50
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F ---

Bon je retourne me coucher car en fait j'etais deja couché mais reveillé alors je me suis remis sur le pc lol
Bonne nuit et à demain
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 10:52
Passe un scan anti-virus "en ligne" (sous Internet Explorer avec ActiveX autorisés), sur:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 13:19
voilà le scan kaspersky est fait je te l'envoi
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 23, 2008 1:15:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2008
Enregistrements dans la base antivirus Kaspersky : 493243


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 31856
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Historique\History.IE5\MSHist012008012320080124\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rougep\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EC45A27B-FABB-49CE-9D12-3D11164ED11B}\RP5\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\PORTABLE.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\ZLT019ac.TMP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\ZLT0772b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Est ce que je peux faire des scans spybots et ad aware pour voir s'il y a des spywares et un ccleaner pour nettoyer? merci
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 13:23
Je viens à nouveau d'avoir une page de pub pour antispyware ou antivirus puffff je m'en sort pas avec ce vund lolll
quand ces pages apparaissent mon pc tourne au ralenti !
a plus
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 13:24
avec page de pub pokerstars en plu!!!!
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 14:14
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 14:47
voilà le rapport clean :

23/01/2008 a 14:44:30,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 18:08
j'ai de nouveau pleins de fenetres intempestives notament des antispywares, du poker ou casino et une pub VIP pour essayer la C4 lollll wwaaoouuuhhhhh je suis privilégié pour cette super voiture !!
Bon enfin bref il semble que vundo soit de retour encore plus fort!!! il est trop fort celui la !
Est ce que je dois faire un nouveau vundofix et hijackthis ?
ou on continue avec le rapport Clean ?
Je te souhait bon courage, pas facile mon probleme apparement, j'ai eu aussi à un moment un ecran bleu me demandant de redermarrer mon pc car erreur serieuse !
En fait tout ceci c'est declanché au moment ou j'ai recupéré ce PC et en faisant les mises à jour Windows SP2 et IE7 avec tout les patchs securité, est ce que c'est lié ?
Merci de ton travail et de ton soutient !
A bientot
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 18:16
on passe l'option 2 et ensuite Lopxp

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

ensuite :
Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

on va bien réussir a virer ces véroles.....
il y a des nouvelles variantes vundo en ce moment, donc ça mets plus de temps !

to be continued..........
Jo.
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 19:10
Voilà j'ai fais les manip voici d'abord le rapport Lopxp :

Rapport Lopxp fait le 23/01/2008 à 19:02:13
Exécuté dans : C:\Program Files\Lopxp


___________________________________________________________________________

=> Tâches planifiées

Aucune tâche planifiée détecté.

___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

16/01/2008 21:04:52 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/01/2008 21:04:55 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

23/04/2007 20:47:23 ... Adobe -----= Adobe
28/12/2005 11:54:22 ... CYBERL~1 --= CyberLink
27/02/2007 20:46:57 ... Google ----= Google
27/02/2007 20:46:38 ... GOOGLE~1 --= Google Updater
22/01/2008 19:35:51 ... MAILFR~1 --= MailFrontier
27/03/2007 20:40:13 ... MESSEN~1 --= Messenger Plus!
03/11/2005 19:16:36 ... MICROS~1 --= Microsoft
03/02/2006 20:50:37 ... MSN6 ------= MSN6
19/05/2006 17:16:29 ... PHENOM~1 --= Phenomedia
27/02/2007 21:20:29 ... SPYBOT~1 --= Spybot - Search & Destroy
10/04/2007 20:23:12 ... WINDOW~1 --= Windows Genuine Advantage

+- C:\Documents and Settings\rougep\Application Data

23/04/2007 20:47:57 ... Adobe -----= Adobe
23/04/2007 20:50:46 ... AdobeUM ---= AdobeUM
04/04/2007 20:53:32 ... Azureus ---= Azureus
26/12/2005 16:05:10 ... CYBERL~1 --= CyberLink
28/12/2005 12:35:22 ... dvdcss ----= dvdcss
27/02/2007 20:59:09 ... Google ----= Google
16/04/2006 21:24:18 ... Help ------= Help
04/12/2005 19:41:06 ... IDENTI~1 --= Identities
27/02/2007 21:25:00 ... Lavasoft --= Lavasoft
27/02/2007 19:44:50 ... MACROM~1 --= Macromedia
04/12/2005 19:40:38 ... MICROS~1 --= Microsoft
03/02/2006 20:50:37 ... MSN6 ------= MSN6
14/03/2007 07:41:05 ... SCREEN~1 --= Screenshot Sender
03/03/2007 19:12:19 ... Sun -------= Sun
27/02/2007 22:29:10 ... vlc -------= vlc

+- C:\Documents and Settings\rougep\Local Settings\Application Data

23/04/2007 20:42:55 ... Adobe -----= Adobe
27/02/2007 20:59:09 ... Google ----= Google
16/04/2006 21:24:18 ... Help ------= Help
01/05/2006 19:33:35 ... IDENTI~1 --= Identities
04/12/2005 19:40:39 ... MICROS~1 --= Microsoft
19/05/2006 17:16:29 ... PHENOM~1 --= Phenomedia

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

23/04/2007 20:47:23 ... Adobe -----= Adobe
27/02/2007 22:50:56 ... Azureus ---= Azureus
27/02/2007 21:01:30 ... CCleaner --= CCleaner
28/12/2005 10:14:07 ... directx ---= directx
30/12/2005 15:24:32 ... EHMINS~1 --= EHMINSTALL
27/02/2007 20:48:30 ... ESET ------= ESET
03/11/2005 19:18:01 ... FICHIE~1 --= Fichiers communs
27/02/2007 20:46:36 ... Google ----= Google
04/12/2005 21:08:44 ... INSTAL~1 --= InstallShield Installation Information
04/12/2005 19:28:37 ... INTERN~1 --= Internet Explorer
08/01/2008 10:59:20 ... Inventel --= Inventel
08/01/2008 10:00:45 ... INVENT~1 --= Inventel(2)
03/03/2007 19:10:10 ... Java ------= Java
22/01/2008 19:11:09 ... K-LITE~1 --= K-Lite Codec Pack
27/02/2007 21:24:14 ... Lavasoft --= Lavasoft
23/01/2008 19:01:05 ... Lopxp -----= Lopxp
04/12/2005 19:27:00 ... MESSEN~1 --= Messenger
27/02/2007 22:54:40 ... MESSEN~2 --= Messenger Plus! Live
04/12/2005 19:33:27 ... MICROS~1 --= microsoft frontpage
02/03/2007 13:04:20 ... MICROS~2 --= Microsoft Office
04/12/2005 19:29:36 ... MOVIEM~1 --= Movie Maker
04/12/2005 19:26:53 ... MSN -------= MSN
04/12/2005 19:26:49 ... MSNGAM~1 --= MSN Gaming Zone
27/02/2007 21:13:10 ... MSNMES~1 --= MSN Messenger
04/12/2005 19:28:58 ... NETMEE~1 --= NetMeeting
26/12/2005 12:51:09 ... nplayer ---= nplayer
04/12/2005 19:28:51 ... OUTLOO~1 --= Outlook Express
04/12/2005 19:27:10 ... SERVIC~1 --= Services en ligne
27/02/2007 21:20:24 ... SPYBOT~1 --= Spybot - Search & Destroy
15/01/2008 09:36:46 ... SPYWAR~1 --= SpywareBlaster
15/01/2008 20:11:23 ... TRENDM~1 --= Trend Micro
04/12/2005 19:40:56 ... UNINST~1 --= Uninstall Information
28/12/2005 12:33:31 ... VideoLAN --= VideoLAN
27/09/2007 21:05:38 ... WINDOW~4 --= Windows Live
04/12/2005 19:29:03 ... WINDOW~3 --= Windows Media Player
04/12/2005 19:26:37 ... WINDOW~1 --= Windows NT
04/12/2005 19:27:10 ... WINDOW~2 --= WindowsUpdate
02/03/2007 07:59:07 ... WinRAR ----= WinRAR
04/12/2005 19:33:27 ... xerox -----= xerox
22/01/2008 19:33:42 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.secuser.com
www.arte.tv
www.01net.com
*.rhumatologie.asso.fr
www.commentcamarche.net
PopupMgr
webscanner.kaspersky.fr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -


Et le rapport Clean apres etape 2 :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/01/2008 a 18:51:22,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 19:58
ok, c'est bon pour Lop et Clean !

après révision de combo, Ouvre le bloc-note ( clic droit sur le bureau, nouveau, document texte ) et copie-colle les lignes ci-dessous en gras:

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23F000D7-7D20-4B95-94D5-9F4101836E5A}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

File::
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\ygyllejn.tmp
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\rxikljoq.exe


- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt et un nouveau rapport HijackThis.
- Donne des infos sur l'évolution de tes problèmes.

ça devrait le faire...

@+
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 20:38
ok alors voilà rapport combofix :

ComboFix 08-01-20.1 - rougep 2008-01-23 20:13:15.4 - NTFSx86
Running from: C:\Documents and Settings\rougep\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\rougep\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\ygyllejn.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\System32\hgggh.dll
C:\WINDOWS\system32\hgggh.ini
C:\WINDOWS\system32\hgggh.ini2
C:\WINDOWS\system32\rxikljoq.exe
C:\WINDOWS\system32\sycuvxpw.ini
C:\WINDOWS\system32\wpxvucys.dll
C:\WINDOWS\system32\ygyllejn.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 19:01 . 2008-01-23 19:05 <REP> d-------- C:\Program Files\Lopxp
2008-01-23 11:07 . 2008-01-23 11:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-22 21:49 . 2008-01-22 21:49 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-22 19:42 . 2008-01-23 20:24 995,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 19:42 . 2008-01-23 20:23 12,716 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 19:35 . 2008-01-22 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-22 19:35 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-22 19:35 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-22 19:35 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-22 19:35 . 2008-01-22 19:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-22 19:33 . 2008-01-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-22 19:33 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-22 19:33 . 2008-01-23 20:25 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-22 19:32 . 2008-01-23 20:24 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-22 19:14 . 2008-01-22 19:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-22 19:12 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-22 19:11 . 2008-01-22 19:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-21 15:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:36 . 2008-01-22 19:50 <REP> d-------- C:\VundoFix Backups
2008-01-18 21:17 . 2008-01-18 21:20 <REP> d-------- C:\securit‚
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 21:04 . 2005-12-04 19:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 21:04 . 2005-11-03 19:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 21:04 . 2005-11-03 19:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 21:01 . 2008-01-16 21:01 173,704 --a------ C:\FxVundoB.exe
2008-01-15 20:11 . 2008-01-15 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:41 . 2008-01-15 18:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 09:36 . 2008-01-15 09:37 <REP> d-------- C:\Program Files\SpywareBlaster
2008-01-14 21:14 . 2008-01-14 21:14 <REP> d-------- C:\WINDOWS\report
2008-01-14 21:13 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-14 21:13 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\LPT$VPN.943
2008-01-14 19:29 . 2008-01-14 21:13 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 19:28 . 2008-01-14 19:28 35,016,489 --a------ C:\WINDOWS\VPTNFILE.943
2008-01-14 19:28 . 2008-01-14 19:28 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 19:28 . 2008-01-14 21:13 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 19:28 . 2008-01-14 19:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 19:28 . 2008-01-14 21:13 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 19:28 . 2008-01-14 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 19:28 . 2008-01-14 21:59 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 19:26 . 2008-01-14 19:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 19:26 . 2008-01-14 21:13 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 19:25 . 2008-01-14 19:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 19:25 . 2008-01-14 19:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 19:25 . 2008-01-14 19:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-13 19:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-13 19:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-13 19:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-13 19:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-13 19:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-13 19:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-13 19:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-13 19:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-13 19:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 19:31 . 2008-01-13 19:31 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-13 19:28 . 2008-01-13 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-13 19:19 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-13 18:55 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-13 18:55 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-13 18:54 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-13 18:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-13 17:58 . 2008-01-13 20:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 17:07 . 2008-01-13 17:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-13 16:51 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-13 16:46 . 2008-01-13 16:46 <REP> d-------- C:\WINDOWS\peernet
2008-01-13 16:45 . 2008-01-13 16:45 <REP> d-------- C:\WINDOWS\provisioning
2008-01-13 16:38 . 2008-01-13 16:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-13 16:25 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-13 16:16 . 2008-01-13 16:47 <REP> d-------- C:\WINDOWS\EHome
2008-01-08 15:37 . 2004-08-20 00:09 83,968 --a------ C:\WINDOWS\system32\cnbjmon2.dll
2008-01-08 15:37 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2008-01-08 15:37 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2008-01-08 10:59 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel
2008-01-08 10:00 . 2008-01-08 10:59 <REP> d-------- C:\Program Files\Inventel(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:23 1,339,904 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-23 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-21 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:53 --------- d-----w C:\Program Files\MSN Messenger
2008-01-07 17:50 --------- d-----w C:\Documents and Settings\rougep\Application Data\Azureus
2007-12-24 16:36 --------- d-----w C:\Program Files\Azureus
2007-12-17 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-26 19:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-02-27 18:42 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-05-11 18:03 560 ----a-w C:\Program Files\Global.sw
2005-09-29 09:51 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-09-29 09:51 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 09:51 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 09:51 74,430 ----a-w C:\Program Files\dxupdate.cab
2005-09-29 09:51 703,080 ----a-w C:\Program Files\BDA.cab
2005-09-29 09:51 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 09:51 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
2005-09-29 09:51 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-09-29 09:51 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-09-29 09:51 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 09:51 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-09-29 09:51 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
.

((((((((((((((((((((((((((((( snapshot_2008-01-23_ 2.30.15.05 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 14:07:50 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-23 19:12:13 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-21 14:07:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-23 19:12:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-21 14:07:52 3,821,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-23 19:12:14 3,895,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-21 14:07:52 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-23 19:12:14 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-23 19:12:14 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-03 22:17 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-27 20:48 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 20:26:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-23 20:30:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-23 19:30:29
ComboFix2.txt 2008-01-21 14:21:21
.
2008-01-13 14:33:39 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2
rapport Hijackthis :

Scan saved at 20:35:39, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C05E1F4F-3B5F-4FC3-9A03-2617DE3B3642}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 20:59
re !

on a réussi à l'avoir enfin.........
ça me semle ok !

Pour nettoyer les outils téléchargés pendant cette désinfection :

1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
2) Clique sur Recherche et laisse le scan se terminer.

3) Clique, sur Suppression pour finaliser.

· Tu pourras, si tu le souhaites, te servir des Options facultatives.

4) Clique sur quitter , pour que le rapport puisse se créer.

· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

ensuite je te donne les dernieres manips' et conseils pourque tu puisses mettre en résolu !
0
kooka60 Messages postés 27 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 3 août 2008
23 janv. 2008 à 21:06
Re ! alors ça se presente bien, super !!!
voici le rapport demandé :

-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\securité\HijackThis: trouvé !
C:\securité\hijackthis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\rougep\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\rougep\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\rougep\Bureau\clean\cherche.cmd: supprimé !
C:\securité\hijackthis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\securité\HijackThis: supprimé !
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 janv. 2008 à 21:10
bon, voilà, ton pc est propre, prends le temps de lire ceci !

° Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration propre,comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

voici quelques conseils et ensuite tu pourras mettre en résolu stp ( petit point vert en haut de page et " ajouter "

Conseils de base pour surfer en sécurité

° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

°Toujours analyser les fichiers telechargés depuis un peer to peer (emule , kazza ... ect) avant de les executer

°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir

°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

° Ne pas cliquer sur des lien louches sur MSN

° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner

° Utiliser le navigateur Mozzilla il est plus sur http://www.mozilla-europe.org/fr/products/firefox/

Merci et bon surf !
0