Sujet Précédent Sujet Suivant

Win32 conhook infecte mon ordinateur

Fermé
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008 - 1 févr. 2008 à 12:02
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 12 févr. 2008 à 20:27
Bonjour à tous,

J'ai depuis prés d'un mois un problème sur mon ordinateur portable à cause du fameux Win32 Conhook.
Je n'arrive pas à m'en défaire... J'ai avast qui me lance en permanence des messages d'alerte en me conseillant une mise en quarantaine mais dès que je fais ce qu'il me conseille le même message me revient dans la seconde!!!
Pouvez vous m'aider à régler ce problème, car n'étant pas une grosse informaticienne j'ai peur de flinguer des dossiers sur mon PC!!

Je vous remercie mille fois d'avance pour toute l'aide que vous pourrez m'apporter!!
A voir également:

17 réponses

Réponse 1 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 13:48
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 2 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
3 févr. 2008 à 20:42
Merci pour la réponse.

Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:30:43, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\WLAN CARD\WLANmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\mélanie\Mes documents\Mes fichiers reçus\Mes images\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.341.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WLAN CARD WLAN Monitor] C:\Program Files\WLAN CARD\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [6ce91a53] rundll32.exe "C:\WINDOWS\system32\dsloijjy.dll",b
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AntiSpywareBot] C:\Program Files\AntiSpywareBot\AntiSpywareBot.exe -boot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00B87F5.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiSpywareBot Scanning Engine (AntiSpywareBotSrv) - Unknown owner - C:\Program Files\AntiSpywareBot\AntiSpywareBotSrv.srv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\NORMAN\Nvc\BIN\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMP\_VWUPSRV.EXE

Merci de donner la marche a suivre.
Bonne soirée
0
Réponse 3 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 févr. 2008 à 21:37
Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 4 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
5 févr. 2008 à 20:48
Bonsoir,

Voici ce fameux rapport combofix:

ComboFix 08-02.05.3 - mélanie 2008-02-05 20:27:56.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.367 [GMT 1:00]
Endroit: C:\Documents and Settings\mélanie\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf_update.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEula.mht
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot\AntiSpywareBot on the Web.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot\AntiSpywareBot.lnk
C:\Documents and Settings\mélanie\Application Data\AntiSpywareBot
C:\Documents and Settings\mélanie\Application Data\AntiSpywareBot\Log\2008 Jan 31 - 08_30_06 PM_125.log
C:\Documents and Settings\mélanie\Application Data\AntiSpywareBot\Log\2008 Jan 31 - 08_30_16 PM_109.log
C:\Program Files\AntiSpywareBot
C:\Program Files\AntiSpywareBot\AntiSpywareBot.url
C:\Program Files\AntiSpywareBot\AntiSpywareBotSrv.srv.exe
C:\Program Files\AntiSpywareBot\Databases\Spy.ref
C:\Program Files\AntiSpywareBot\FilterDrv\antispyfilter.amd64.sys
C:\Program Files\AntiSpywareBot\FilterDrv\antispyfilter.cat
C:\Program Files\AntiSpywareBot\FilterDrv\antispyfilter.inf
C:\Program Files\AntiSpywareBot\FilterDrv\antispyfilter.x86.sys
C:\Program Files\AntiSpywareBot\Launcher.exe
C:\Program Files\AntiSpywareBot\Microsoft.VC80.ATL\atl80.dll
C:\Program Files\AntiSpywareBot\Microsoft.VC80.ATL\Microsoft.VC80.ATL.manifest
C:\Program Files\AntiSpywareBot\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Program Files\AntiSpywareBot\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\AntiSpywareBot\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\AntiSpywareBot\SpyCleaner.plg.dll
C:\Program Files\AntiSpywareBot\vistaCPtasks.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\abadd.bak1
C:\WINDOWS\system32\abadd.ini
C:\WINDOWS\system32\aplryijo.dll
C:\WINDOWS\system32\ataibrpx.dll
C:\WINDOWS\system32\atfqdool.dll
C:\WINDOWS\system32\auriofbb.ini
C:\WINDOWS\system32\aveexmyn.dll
C:\WINDOWS\system32\awgvshgu.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\bbfoirua.dll
C:\WINDOWS\system32\bcycwdas.dll
C:\WINDOWS\system32\bmtgwfwg.ini
C:\WINDOWS\system32\cfefnmrk.dll
C:\WINDOWS\system32\cfeoswak.dll
C:\WINDOWS\system32\cmwdssso.dll
C:\WINDOWS\system32\cqjdevop.dll
C:\WINDOWS\system32\cvkiscyt.dll
C:\WINDOWS\system32\ddaba.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\dixosvnu.dll
C:\WINDOWS\system32\dklrrtmf.ini
C:\WINDOWS\system32\dsloijjy.dll
C:\WINDOWS\system32\dymwkvnm.dll
C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\edeeg.tmp
C:\WINDOWS\system32\ehywdmkg.dll
C:\WINDOWS\system32\ejbnjire.dll
C:\WINDOWS\system32\ekbieeir.dll
C:\WINDOWS\system32\fekiainx.dll
C:\WINDOWS\system32\fqbvruqb.dll
C:\WINDOWS\system32\fsguopbm.dll
C:\WINDOWS\system32\fucbuhru.dll
C:\WINDOWS\system32\fvdxkybn.ini
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\gitgqgcg.ini
C:\WINDOWS\system32\grtswhpw.dll
C:\WINDOWS\system32\hxsdrjln.dll
C:\WINDOWS\system32\hykrkudm.dll
C:\WINDOWS\system32\jetjmigr.dll
C:\WINDOWS\system32\jflshtfy.ini
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\jxlqhpgc.dll
C:\WINDOWS\system32\kvfjwmot.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mtkitaea.dll
C:\WINDOWS\system32\mxubyyuv.dll
C:\WINDOWS\system32\nbykxdvf.dll
C:\WINDOWS\system32\nfyveguo.dll
C:\WINDOWS\system32\nhscefer.ini
C:\WINDOWS\system32\noasrpnc.ini
C:\WINDOWS\system32\nvkgxjlg.dll
C:\WINDOWS\system32\oajjbphf.dll
C:\WINDOWS\system32\ojiyrlpa.ini
C:\WINDOWS\system32\olwlbagt.dll
C:\WINDOWS\system32\osssdwmc.ini
C:\WINDOWS\system32\pmusqerp.ini
C:\WINDOWS\system32\preqsump.dll
C:\WINDOWS\system32\qkxcslws.dll
C:\WINDOWS\system32\qrwwbknv.dll
C:\WINDOWS\system32\qslgmvyl.dll
C:\WINDOWS\system32\refecshn.dll
C:\WINDOWS\system32\rieeibke.ini
C:\WINDOWS\system32\rlphwdtj.dll
C:\WINDOWS\system32\rnoslmxw.ini
C:\WINDOWS\system32\rpafveta.dll
C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\teptcmub.ini
C:\WINDOWS\system32\tohsgagg.dll
C:\WINDOWS\system32\tomwjfvk.ini
C:\WINDOWS\system32\tycsikvc.ini
C:\WINDOWS\system32\unuiubqr.ini
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\vauxihmm.dll
C:\WINDOWS\system32\vbehqofo.dll
C:\WINDOWS\system32\vdrugcok.dll
C:\WINDOWS\system32\vgkvnxxg.dll
C:\WINDOWS\system32\wdosnnea.dll
C:\WINDOWS\system32\wocpjpbp.dll
C:\WINDOWS\system32\wtxswpox.dll
C:\WINDOWS\system32\wxmlsonr.dll
C:\WINDOWS\system32\xettkhwx.dll
C:\WINDOWS\system32\xiondhhg.dll
C:\WINDOWS\system32\xmsnyyat.dll
C:\WINDOWS\system32\ybadd.bak1
C:\WINDOWS\system32\ybadd.bak2
C:\WINDOWS\system32\ybadd.ini
C:\WINDOWS\system32\ycbgmuum.dll
C:\WINDOWS\system32\yfthslfj.dll
C:\WINDOWS\system32\yjjiolsd.ini
C:\WINDOWS\system32\yldqiqfb.dll
C:\WINDOWS\system32\ylhaobro.dll
C:\WINDOWS\system32\ymbupwfm.dll
C:\WINDOWS\system32\ympwidgk.dll
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 19:59 . 2008-02-05 19:59 90,688 --a------ C:\WINDOWS\system32\fmtrrlkd.dll
2008-02-04 19:41 . 2008-02-04 22:33 474 ---hs---- C:\WINDOWS\system32\vssgxomv.ini
2008-01-31 20:29 . 2007-09-10 21:00 18,672 --a------ C:\WINDOWS\system32\drivers\antispyfilter.sys
2008-01-29 21:40 . 2008-01-29 21:40 <REP> d-------- C:\Program Files\Lavasoft
2008-01-29 21:40 . 2008-01-29 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 21:35 . 2008-01-29 21:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-28 21:34 . 2008-01-28 21:50 354 ---hs---- C:\WINDOWS\system32\axjpuouo.ini
2008-01-28 18:58 . 2008-01-28 18:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-28 18:58 . 2008-01-28 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 19:48 . 2008-01-30 18:59 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-18 19:39 . 2008-01-18 20:45 1,446,102 ---hs---- C:\WINDOWS\system32\ynfpxygv.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 18:05 --------- d-----w C:\Program Files\Creative
2008-01-18 18:47 --------- d-----w C:\Program Files\Google
2007-12-05 12:18 65,175 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-05 12:18 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-09-23 08:45 6,440 --sh--w C:\WINDOWS\system32\gjkmp.bak1
2007-11-03 19:53 157,275 --sh--w C:\WINDOWS\system32\gjkmp.bak2
2007-09-29 16:24 6,480 --sh--w C:\WINDOWS\system32\jmllm.bak1
2007-09-19 17:58 6,480 --sh--w C:\WINDOWS\system32\mmllm.bak1
2007-09-18 08:01 6,480 --sh--w C:\WINDOWS\system32\orqss.bak1
2007-09-23 16:09 6,640 --sh--w C:\WINDOWS\system32\orqss.bak2
2007-09-20 21:11 6,440 --sh--w C:\WINDOWS\system32\ttvwa.bak1
2007-09-24 17:14 6,440 --sh--w C:\WINDOWS\system32\utstv.bak1
2007-10-03 20:30 15,858 --sh--w C:\WINDOWS\system32\utstv.bak2
2007-10-17 21:12 186,351 --sh--w C:\WINDOWS\system32\vyadd.bak1
2007-10-23 16:48 159,756 --sh--w C:\WINDOWS\system32\vyadd.bak2
2007-09-08 21:15 6,440 --sh--w C:\WINDOWS\system32\yycdd.bak1
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30cd5fb8-4bf8-4331-898e-4a002fbf566f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D7B7F84-1DF7-4D3E-B28F-EA354C64214A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{705DAC39-8E1B-4BAC-8F58-33CBDDBFFA89}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DC04E6A-B8A3-4131-AD4A-F15B76543E93}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EB395DE-35BE-4CE3-A7B7-4282D7BB3D48}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{968DC11B-41F2-4183-B6A0-F2F4BB21E51E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB04F8ED-75D1-46C7-836D-A901868B210A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-10-05 09:52 98304]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 20:10 335872]
"WLAN CARD WLAN Monitor"="C:\Program Files\WLAN CARD\WLANmon.exe" [2003-12-26 12:26 630784]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2003-08-21 16:11 32768]
"[webwiz]"="C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"6ce91a53"="C:\WINDOWS\system32\fmtrrlkd.dll" [2008-02-05 19:59 90688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtt]
C:\WINDOWS\system32\awvtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayv]
C:\WINDOWS\system32\ddayv.dll 2007-09-23 20:21 282720 C:\WINDOWS\system32\ddayv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyy]
C:\WINDOWS\system32\ddcyy.dll 2007-09-08 22:14 282720 C:\WINDOWS\system32\ddcyy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyywv]
gebyywv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeby]
C:\WINDOWS\system32\geeby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj]
C:\WINDOWS\system32\mllmj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmm]
C:\WINDOWS\system32\mllmm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjg]
C:\WINDOWS\system32\pmkjg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro]
C:\WINDOWS\system32\ssqro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstu]
C:\WINDOWS\system32\vtstu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyawu]
xxyyawu.dll

R1 AntiSpyFilter;AntiSpyFilter;C:\WINDOWS\system32\DRIVERS\antispyfilter.sys [2007-09-10 21:00]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" [2005-07-15 21:38]
R2 TmpUpSrv;AntiVir Update Temp;"C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMP\_VWUPSRV.EXE" [2005-11-04 12:58]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2003-04-08 08:56]
S2 AntiSpywareBotSrv;AntiSpywareBot Scanning Engine;"C:\Program Files\AntiSpywareBot\AntiSpywareBotSrv.srv.exe" []
S2 Ndiskio;Ndiskio;C:\NORMAN\Nvc\NSE\NDISKIO.SYS []
S3 AnetG;AnetG Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\AnetG.sys [2003-11-04 09:36]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 nvcfsr;nvcfsr;C:\NORMAN\Nvc\BIN\nvcfsr.sys []
S3 nvcoafl51;nvcoafl51;C:\NORMAN\Nvc\BIN\nvcoafl51.sys []
S3 nvcoaft51;nvcoaft51;C:\NORMAN\Nvc\BIN\nvcoaft51.sys []
S3 nvcoarc51;nvcoarc51;C:\NORMAN\Nvc\BIN\nvcoarc51.sys []
S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\Nvc\BIN\nvcoas.exe []
S3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\Nvc\BIN\NVCSCHED.EXE []
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-08-08 10:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 20:38:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\fmtrrlkd.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-05 20:43:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 19:43:29
.
2008-02-04 23:32:35 --- E O F ---

Pourrais tu m'expliquer un peu ce qui se passe car je suis tous à la lettre mais j'aimerais bien comprendre.
Avant tout vivement que mon PC retrouve toute sa forme.

En tous cas merci de prendre du temps pour m'aider.

Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 févr. 2008 à 20:30
Salut

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 6 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
6 févr. 2008 à 21:43
Bonsoir,

Voici le rapport vundofix:

VundoFix V6.7.7

Checking Java version...

Scan started at 20:55:45 06/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\shuqsmxl.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\ddayv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\ddcyy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\shuqsmxl.dll
C:\WINDOWS\system32\shuqsmxl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Merci...ca rame deja moins!!!!
0
Réponse 7 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 févr. 2008 à 22:04
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt poste le stp

++
0
Réponse 8 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
7 févr. 2008 à 19:24
Bonsoir,

Voila le fameux rapport SDFix:


SDFix: Version 1.138

Run by mélanie on 07/02/2008 at 19:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 19:15:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
"StateIndex"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000036
"TracesSuccessful"=dword:00000004

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 23 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\gjkmp.bak1"
Sat 3 Nov 2007 157,275 ..SH. --- "C:\WINDOWS\system32\gjkmp.bak2"
Sat 29 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\jmllm.bak1"
Wed 19 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\mmllm.bak1"
Tue 18 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\orqss.bak1"
Sun 23 Sep 2007 6,640 ..SH. --- "C:\WINDOWS\system32\orqss.bak2"
Thu 20 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\ttvwa.bak1"
Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\utstv.bak1"
Wed 3 Oct 2007 15,858 ..SH. --- "C:\WINDOWS\system32\utstv.bak2"
Sat 6 Nov 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 6 Nov 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Thu 12 Apr 2007 4,056 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp"
Mon 22 Nov 2004 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Mon 13 Aug 2007 59,382,851 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\21c885a593b3aea69d4a95ec1bfc46d4\BIT4.tmp"
Thu 7 Feb 2008 7,531,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\249236e184433b685b8d328e2f3512f9\BIT21.tmp"
Mon 7 Feb 2005 342,760 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56012d31c96d963f1694e6518da575e4\BIT6.tmp"
Wed 10 Oct 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64c20f9a5af9cc7aa7cf70a2374b2ab7\BIT4.tmp"
Wed 6 Feb 2008 2,174,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\681a621201432e2370333f0a3e14b97b\BIT1D.tmp"
Mon 12 Nov 2007 8,706,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8fe9ff09529e25ea24c2c5ce0cc38d43\BIT2.tmp"
Mon 10 Sep 2007 957,912 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ae9bc65d0f581db8e80ca74b7951e935\BIT6.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT4.tmp"
Sun 9 Dec 2007 8,646,776 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c68473efbad5749d3d8bf01a4318e5bd\BIT1.tmp"
Sat 6 Nov 2004 4,348 ...H. --- "C:\Documents and Settings\m‚lanie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 28 Jan 2005 401 A..H. --- "C:\Documents and Settings\m‚lanie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 4 Dec 2004 312 A.SH. --- "C:\Documents and Settings\m‚lanie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 6 Feb 2008 84,195 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ca53020d9647947d101c1afa84ceb6b\download\BIT1C.tmp"
Wed 6 Feb 2008 59,660 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9c112f9fe737a2dbcc7e8bb2c8d04126\download\BIT19.tmp"
Thu 7 Feb 2008 4,219,485 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad426d72cf1fc12ace56a2ebdd2ac923\download\BIT1D.tmp"
Wed 6 Feb 2008 150,173 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\download\BIT17.tmp"
Wed 6 Feb 2008 670,012 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d0dead6218b777b0debc2e988b723b70\download\BIT31.tmp"
Tue 23 Oct 2007 4,300,046 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e858426bd5ad6e5e6df8fd258cdb8155\download\BIT5.tmp"
Thu 19 Apr 2007 156,723 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\00ab35592546d0076666abc36755225a\BIT5.tmp"
Tue 17 Apr 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\027a59d992dff23d0bef67a9f75bdfca\BIT8.tmp"
Thu 19 Apr 2007 102,925 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\11bda45ddac56c922dc03bbcfa39ab38\BITB.tmp"
Sat 16 Dec 2006 4,813,736 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\141dba2c46ac27fe0d0d6d46ba4dbf07\BIT2.tmp"
Thu 19 Apr 2007 120,295 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2076acf16361c9ea6490b6e0b708e2d0\BIT2.tmp"
Thu 19 Apr 2007 152,411 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\212ef97adb30b428f03e14a016c454ca\BIT6.tmp"
Wed 18 Apr 2007 99,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\242cc29ce69e492094dd1cf04a7c8f8f\BIT15.tmp"
Wed 18 Apr 2007 158,812 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\309266066c4a71d5da0ed1a55fbc90c1\BIT12.tmp"
Wed 18 Apr 2007 152,359 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\36b5592e74c8c35cb5b23faed8f385d3\BIT14.tmp"
Thu 19 Apr 2007 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7039435cbcb0652994017275f19e6e5a\BITF.tmp"
Wed 18 Apr 2007 6,350,296 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\80340438e0f91553e7f1455bc22fd0b7\BIT11.tmp"
Thu 19 Apr 2007 103,500 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92980ddd780cf4738bc5e1b3d6706ba7\BIT4.tmp"
Thu 19 Apr 2007 157,145 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a2c448c58d4a6982f549f50b49b5a63a\BIT1.tmp"
Wed 18 Apr 2007 100,017 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b5e09bc917afa4d382c3d83a8fea8126\BIT13.tmp"
Thu 19 Apr 2007 152,663 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d138a1775812050c324458347919de13\BIT3.tmp"
Thu 16 Nov 2006 4,606,376 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e71bf1e24fe2c6e94f08da7e8353e0de\BIT36.tmp"
Fri 19 Jan 2007 3,837,267 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\53a3a14f74503141a8462ffdac5b76db\download\BIT7.tmp"

Finished!

Je ne cesse de dire merci mais je ressens mon PC revivre alors je suis ravie!!!
En fait tous ce que je telecharge cible pour detruire les virus et trojan??
Chaque trojan a un logiciel a telecharger pour le detruire?

Merci pour tout!!!
0
Réponse 9 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2008 à 11:55
Salut

En fait tous ce que je telecharge cible pour detruire les virus et trojan??
Chaque trojan a un logiciel a telecharger pour le detruire?

en gros c'est ça oui, certains cible certaines bébéttes, d'autres ratissent plus large !

poste un nouveau combo stp

++

0
Réponse 10 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
8 févr. 2008 à 19:15
Voici le combo txt:
ComboFix 08-02.05.3 - mélanie 2008-02-08 19:01:40.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.380 [GMT 1:00]
Endroit: C:\Documents and Settings\mélanie\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\dklrrtmf.ini

----- BITS: Possible sites infectés -----

hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 18:55 . 2008-02-08 18:55 <REP> d-------- C:\WINDOWS\LastGood
2008-02-07 20:46 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-07 20:46 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-07 20:46 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-07 20:40 . 2008-02-07 20:40 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-07 20:30 . 2008-02-07 20:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-07 20:30 . 2008-02-07 20:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-07 19:05 . 2008-02-07 19:05 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-07 18:57 . 2008-02-07 19:20 <REP> d----c--- C:\SDFix
2008-02-06 20:55 . 2008-02-06 21:36 <REP> d----c--- C:\VundoFix Backups
2008-02-06 19:48 . 2008-02-06 20:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-06 19:47 . 2008-02-07 19:41 <REP> d-------- C:\Program Files\Windows Live
2008-02-06 19:47 . 2008-02-07 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 20:24 . 2004-08-19 16:09 428,032 --a------ C:\kmd.exe
2008-02-05 19:59 . 2008-02-05 19:59 90,688 --a------ C:\WINDOWS\system32\fmtrrlkd.dll
2008-02-04 19:41 . 2008-02-04 22:33 474 ---hs---- C:\WINDOWS\system32\vssgxomv.ini
2008-01-31 20:29 . 2007-09-10 21:00 18,672 --a------ C:\WINDOWS\system32\drivers\antispyfilter.sys
2008-01-29 21:40 . 2008-01-29 21:40 <REP> d-------- C:\Program Files\Lavasoft
2008-01-29 21:40 . 2008-01-29 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 21:35 . 2008-01-29 21:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-28 21:34 . 2008-01-28 21:50 354 ---hs---- C:\WINDOWS\system32\axjpuouo.ini
2008-01-28 18:58 . 2008-01-28 18:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-28 18:58 . 2008-01-28 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 19:48 . 2008-01-30 18:59 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-18 19:39 . 2008-01-18 20:45 1,446,102 ---hs---- C:\WINDOWS\system32\ynfpxygv.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 18:05 --------- d-----w C:\Program Files\Creative
2008-01-18 18:47 --------- d-----w C:\Program Files\Google
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-05 12:18 65,175 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-05 12:18 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-05 12:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-23 08:45 6,440 --sh--w C:\WINDOWS\system32\gjkmp.bak1
2007-11-03 19:53 157,275 --sh--w C:\WINDOWS\system32\gjkmp.bak2
2007-09-29 16:24 6,480 --sh--w C:\WINDOWS\system32\jmllm.bak1
2007-09-19 17:58 6,480 --sh--w C:\WINDOWS\system32\mmllm.bak1
2007-09-18 08:01 6,480 --sh--w C:\WINDOWS\system32\orqss.bak1
2007-09-23 16:09 6,640 --sh--w C:\WINDOWS\system32\orqss.bak2
2007-09-20 21:11 6,440 --sh--w C:\WINDOWS\system32\ttvwa.bak1
2007-09-24 17:14 6,440 --sh--w C:\WINDOWS\system32\utstv.bak1
2007-10-03 20:30 15,858 --sh--w C:\WINDOWS\system32\utstv.bak2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{705DAC39-8E1B-4BAC-8F58-33CBDDBFFA89}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-10-05 09:52 98304]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 20:10 335872]
"WLAN CARD WLAN Monitor"="C:\Program Files\WLAN CARD\WLANmon.exe" [2003-12-26 12:26 630784]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2003-08-21 16:11 32768]
"[webwiz]"="C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"6ce91a53"="C:\WINDOWS\system32\fmtrrlkd.dll" [2008-02-05 19:59 90688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\m‚lanie\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - C:\Program Files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2007-01-04 11:09:41 618496]
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-10-06 23:01:08 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtt]
C:\WINDOWS\system32\awvtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyywv]
gebyywv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeby]
C:\WINDOWS\system32\geeby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj]
C:\WINDOWS\system32\mllmj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmm]
C:\WINDOWS\system32\mllmm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjg]
C:\WINDOWS\system32\pmkjg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqro]
C:\WINDOWS\system32\ssqro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstu]
C:\WINDOWS\system32\vtstu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyawu]
xxyyawu.dll

S1 AntiSpyFilter;AntiSpyFilter;C:\WINDOWS\system32\DRIVERS\antispyfilter.sys [2007-09-10 21:00]
S2 AntiSpywareBotSrv;AntiSpywareBot Scanning Engine;"C:\Program Files\AntiSpywareBot\AntiSpywareBotSrv.srv.exe" []
S2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" [2005-07-15 21:38]
S2 Ndiskio;Ndiskio;C:\NORMAN\Nvc\NSE\NDISKIO.SYS []
S2 TmpUpSrv;AntiVir Update Temp;"C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMP\_VWUPSRV.EXE" []
S3 AnetG;AnetG Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\AnetG.sys [2003-11-04 09:36]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 nvcfsr;nvcfsr;C:\NORMAN\Nvc\BIN\nvcfsr.sys []
S3 nvcoafl51;nvcoafl51;C:\NORMAN\Nvc\BIN\nvcoafl51.sys []
S3 nvcoaft51;nvcoaft51;C:\NORMAN\Nvc\BIN\nvcoaft51.sys []
S3 nvcoarc51;nvcoarc51;C:\NORMAN\Nvc\BIN\nvcoarc51.sys []
S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\Nvc\BIN\nvcoas.exe []
S3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\Nvc\BIN\NVCSCHED.EXE []
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2003-04-08 08:56]
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-08-08 10:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 19:04:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-08 19:06:13
ComboFix-quarantined-files.txt 2008-02-08 18:05:39
ComboFix2.txt 2008-02-05 19:43:35
.
2008-02-08 17:57:00 --- E O F ---

J'ai l'impression qu'il a toujours autant de fichiers!!!
Bonne soirée
0
Réponse 11 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 févr. 2008 à 20:34
Salut

désolée d'avoir tarder ! :s

télécharge clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip

* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur votre bureau et faire un double-cliquez sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, poste le stp

++
0
Réponse 12 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
11 févr. 2008 à 20:56
Bonsoir,

pas de souci pour le retard, tout le monde a droit a son weekend!!!
J'ai telecharger clean sur le bureau mais une fois clicé sur clean.mcd voila ce que j'ai:
des fichiers sont manquant. Avez vous decompresser toute l'archive?
Le script ne peut continuer a s'executer...
Appuyer sur une touche pour continuer..


?????
0
Réponse 13 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 févr. 2008 à 21:19
:-)

il faut décompresser le fichier avant de l'executer !

clic droit dessus < tout extraire !

++
0
Réponse 14 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
11 févr. 2008 à 21:27
Merci....

Voila le rapport, il est tout petit!!je sais pas si c'est positif mais ca me fait plaisir!!!!!!!
11/02/2008 a 21:23:28,48

*** Recherche des fichiers dans C:
C:\kmd.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32


Positif docteur???
0
Réponse 15 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 févr. 2008 à 21:48
un fichier trouvé !

redemarre en mode sans echec et passe à l'option 2

puis poste un nouveau combo stp

++
0
Réponse 16 / 17
melafouine Messages postés 10 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 12 février 2008
12 févr. 2008 à 19:33
quelle est l'option 2?
0
Réponse 17 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
12 févr. 2008 à 20:27
option 2 ==> suppression !

++
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses