Sujet Précédent Sujet Suivant

Vista et le virus Fotomoto/Vundo/Virtumonde

Résolu/Fermé
kah684 - 1 févr. 2008 à 17:13
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 févr. 2008 à 16:42
Bonjour à tous et merci beaucoup de prendre le temps de nous répondre et nous aider dans nos problèmes. Voici maintenant le mien. Comme le titre le dit si bien je suis avec Vista depuis sa sorti et depuis je n'ai jamais rien eu pour ce qui est des virus même en ayant pas d'antivirus d'installer. Mais depuis que j'ai décidé d'installer un antivirus dans Vista, je n'arête plus d'en avoir et il y en a un qui revien continuellement. J'ai cherché sur google pour réussir à le supprimé mais il revient toujours. À chaque redémmarage il revient encore et encore. Il est nommé Fotomoto par windows defender et à d'autre endroit il le nomme Virtumonde. Auriez vous une manière que je puisse le supprimé car j'ai cherché sur votre forum des solutions et celles que j'ai trouvé ne fonctionne pas plus que les autres.
SVP aidez-moi car là je suis sur le point de faire un formatage si je ne réussi pas à m'en débarrasser.
merci beaucoup.
ha oui et j'oubliais de vous dire,je ne sais pas si c'est le virus qui fait cela mais à chaque fois que mon internet explorer télécharge une page, il y a toujours des pubs qui apparaissent en onglets... merci encore
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 20:39
j'aurais besoin du scan d'avg stp ! :)

après tu pourras le supprimer !

et c'est le scan en ligne de bitdefender à faire !

++
1
Réponse 2 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 17:40
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 3 / 31
kah684
1 févr. 2008 à 17:43
Comme je m'attendais déjà à me le faire demander le rapport que vous me demandez est là maintenant et il a été fais très récemment.
Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:43, on 2008-02-01
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Ryuuku\AppData\Local\Temp\nkstlvsl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Ryuuku\AppData\Local\Temp\nkstlvsl .exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ryuuku.awardspace.com/hyperliens.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Ryuuku\AppData\Local\Temp\mljki.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DDC] C:\Users\Ryuuku\AppData\Local\Temp\nkstlvsl .exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Ryuuku\AppData\Local\Temp\mljki.dll,c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8799 bytes
0
Réponse 4 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 17:46
ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
kah684
1 févr. 2008 à 18:11
Voici le rapport combofix
merci

ComboFix 08-02.01.6 - Ryuuku 2008-02-01 12:01:51.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1033.18.1636 [GMT -5:00]
Running from: C:\Users\Ryuuku\Desktop\ComboFix.exe
.

Unable to gain System Privileges

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\poof
C:\HP\KBD\KbdStub.EXE
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Outerinfo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Outerinfo\Terms.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Outerinfo\Uninstall.lnk
C:\PROGRA~2\Microsoft\Network\Downloader\qmgr0.dat
C:\PROGRA~2\Microsoft\Network\Downloader\qmgr1.dat
C:\Temp\tpBe12
C:\Users\Ryuuku\AppData\Local\Temp\nkstlvsl .exe
C:\Users\Ryuuku\AppData\Local\Temp\nkstlvsl.exe
C:\Users\Ryuuku\AppData\Local\Temp\yeqqsplb.exe
C:\Users\Ryuuku\AppData\Roaming\YMBOLS~1
C:\Users\Ryuuku\AppData\Roaming\YMBOLS~1\?ymbols\
C:\Windows\mcroso~1.net
C:\Windows\mrofinu1044.exe
C:\Windows\system32\pac.txt

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com

.
((((((((((((((((((((((((( Files Created from 2008-01-01 to 2008-02-01 )))))))))))))))))))))))))))))))
.

2008-02-01 06:37 . 2008-02-01 06:37 <REP> d-------- C:\Program Files\Trend Micro
2008-01-31 22:44 . 2008-01-31 22:44 <REP> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2008-01-31 22:44 . 2008-01-31 22:44 <REP> d-------- C:\PROGRA~2\SUPERAntiSpyware.com
2008-01-31 22:43 . 2008-01-31 22:43 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\SUPERAntiSpyware.com
2008-01-31 22:43 . 2008-02-01 06:44 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-30 18:18 . 2008-01-30 18:18 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\VundoFix Backups
2008-01-30 13:34 . 2008-01-31 22:04 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-30 13:01 . 2008-02-01 11:52 69 --a------ C:\Windows\NeroDigital.ini
2008-01-29 18:24 . 2008-01-29 18:24 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\InstallShield Installation Information
2008-01-29 18:03 . 2008-01-29 18:03 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-01-29 18:02 . 2008-01-29 18:02 <REP> d-------- C:\Windows\System32\AGEIA
2008-01-29 18:02 . 2008-01-29 18:02 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-29 18:02 . 2006-09-28 16:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2008-01-29 18:02 . 2006-07-28 09:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
2008-01-29 18:01 . 2008-01-31 22:42 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-01-27 09:50 . 2008-01-27 09:51 <REP> d-------- C:\Users\All Users\DVD Shrink
2008-01-27 09:50 . 2008-01-27 09:50 <REP> d-------- C:\Program Files\DVD Shrink
2008-01-27 09:50 . 2008-01-27 09:51 <REP> d-------- C:\PROGRA~2\DVD Shrink
2008-01-26 08:41 . 2008-01-31 17:45 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\FeedReader
2008-01-26 08:41 . 2008-01-26 08:41 <REP> d-------- C:\Program Files\FeedReader
2008-01-23 18:41 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Micro Application
2008-01-20 10:10 . 2008-01-20 10:13 <REP> d-------- C:\Program Files\Darkness Within
2008-01-20 08:10 . 2008-01-23 19:08 <REP> d-------- C:\Program Files\The Adventure Company
2008-01-19 08:55 . 2008-01-19 08:55 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-01-18 21:01 . 2008-01-18 21:30 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-01-18 21:01 . 2008-01-18 21:30 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-01-18 19:06 . 2008-01-18 19:06 238,034,890 --a------ C:\Windows\MEMORY.DMP
2008-01-18 18:45 . 2008-01-18 18:45 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\ATI
2008-01-18 18:40 . 2008-01-18 18:40 0 --a------ C:\Windows\ativpsrm.bin
2008-01-17 22:06 . 2008-01-17 22:06 <REP> d-------- C:\Users\All Users\pixelStorm
2008-01-17 22:06 . 2008-01-17 22:06 <REP> d-------- C:\PROGRA~2\pixelStorm
2008-01-17 17:17 . 2008-01-17 17:17 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-01-16 21:53 . 2008-01-16 21:53 <REP> d-------- C:\Users\All Users\Apple Computer
2008-01-16 21:53 . 2008-01-16 21:53 <REP> d-------- C:\PROGRA~2\Apple Computer
2008-01-16 21:50 . 2008-01-16 21:50 <REP> d-------- C:\Users\All Users\Apple
2008-01-16 21:50 . 2008-01-16 21:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-16 21:50 . 2008-01-16 21:50 <REP> d-------- C:\PROGRA~2\Apple
2008-01-16 21:47 . 2008-01-16 21:54 <REP> d-------- C:\Program Files\QuickTime
2008-01-14 18:59 . 2008-01-14 18:59 <REP> d-------- C:\CloneDVDTemp
2008-01-14 18:56 . 2008-01-14 18:56 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-01-14 18:53 . 2008-01-14 18:53 <REP> d-------- C:\Users\All Users\SlySoft
2008-01-14 18:53 . 2008-01-14 18:53 <REP> d-------- C:\PROGRA~2\SlySoft
2008-01-14 18:47 . 2008-01-14 18:47 <REP> d-------- C:\Program Files\SlySoft
2008-01-14 18:47 . 2008-01-14 18:57 48 ---hs---- C:\Windows\S0C5CD5C7.tmp
2008-01-11 14:15 . 2008-01-11 14:15 382 --a------ C:\Windows\ODBC.INI
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-01-08 20:25 . 2008-01-08 20:25 <REP> d-------- C:\Windows\System32\ineWc03
2008-01-08 20:25 . 2008-02-01 12:03 <REP> d-------- C:\Temp
2008-01-08 20:24 . 2005-09-23 08:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-01-08 20:08 . 2008-01-08 20:08 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-08 20:08 . 2008-01-08 20:08 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-08 20:08 . 2008-01-08 20:08 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-08 20:08 . 2008-01-08 20:08 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-08 20:08 . 2008-01-08 20:08 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-08 20:06 . 2008-01-08 20:06 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-08 20:06 . 2008-01-08 20:06 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-08 20:06 . 2008-01-08 20:06 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-08 20:06 . 2008-01-08 20:06 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-08 20:06 . 2008-01-08 20:06 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-08 20:06 . 2008-01-08 20:06 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-08 20:06 . 2008-01-08 20:06 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-08 20:06 . 2008-01-08 20:06 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-08 20:06 . 2008-01-08 20:06 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-08 20:06 . 2008-01-08 20:06 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-01-08 20:05 . 2008-01-08 20:05 <REP> d-------- C:\Users\Ryuuku\{c77e098e-97a6-4590-bbed-5182a3701e14}
2008-01-05 21:43 . 2008-01-31 20:37 <REP> d-------- C:\Users\Ryuuku\Shared
2008-01-05 21:43 . 2008-01-31 20:37 <REP> d-------- C:\Users\Ryuuku\Incomplete
2008-01-05 21:43 . 2008-01-31 20:33 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\LimeWire
2008-01-05 21:42 . 2008-01-05 21:42 <REP> d-------- C:\Program Files\LimeWire
2008-01-05 11:46 . 2008-01-05 11:46 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\Talkback
2008-01-05 09:31 . 2008-01-05 09:31 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\FloodLightGames
2008-01-05 09:31 . 2008-01-05 09:31 <REP> d-------- C:\Users\All Users\Trymedia
2008-01-05 09:31 . 2008-01-05 09:31 <REP> d-------- C:\Users\All Users\FloodLightGames
2008-01-05 09:31 . 2008-01-05 09:31 <REP> d-------- C:\PROGRA~2\Trymedia
2008-01-05 09:31 . 2008-01-05 09:31 <REP> d-------- C:\PROGRA~2\FloodLightGames
2008-01-05 08:44 . 2008-01-05 08:44 77,824 --a------ C:\Windows\System32\xcomm.dll
2008-01-05 08:09 . 2008-01-05 08:09 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-05 07:40 . 2008-02-01 12:06 81,984 --a------ C:\Windows\System32\bdod.bin
2008-01-05 07:35 . 2008-01-05 07:35 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\Bitdefender
2008-01-05 07:35 . 2008-01-06 11:19 <REP> d-------- C:\Users\All Users\BitDefender
2008-01-05 07:35 . 2008-01-05 07:35 <REP> d-------- C:\Program Files\BitDefender
2008-01-05 07:35 . 2008-01-06 11:19 <REP> d-------- C:\PROGRA~2\BitDefender
2008-01-05 07:34 . 2008-01-05 07:35 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-01-05 07:11 . 2008-01-05 07:11 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-01-05 07:09 . 2008-01-05 07:11 <REP> d-------- C:\Program Files\Microsoft Expression
2008-01-05 07:03 . 2008-01-11 14:26 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-05 07:02 . 2008-01-05 07:02 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-05 06:58 . 2008-01-05 13:27 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-01-05 06:58 . 2008-01-05 13:27 <REP> d-------- C:\PROGRA~2\Microsoft Help
2008-01-05 06:58 . 2008-01-05 06:58 <REP> dr-h----- C:\MSOCache
2008-01-05 06:40 . 2008-01-05 06:40 715,248 --a------ C:\Windows\System32\drivers\sptd.sys
2008-01-04 22:07 . 2000-05-22 16:58 608,448 --a------ C:\Windows\System32\comctl32.ocx
2008-01-04 22:07 . 2000-05-24 06:45 118,784 --a------ C:\Windows\System32\msstdfmt.dll
2008-01-04 22:07 . 2008-01-04 22:07 27 --a------ C:\Windows\ip32chk.bin
2008-01-04 19:18 . 2008-01-04 19:18 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-01-04 19:09 . 2008-01-04 19:09 <REP> d-------- C:\Users\Ryuuku\AppData\Roaming\Nero
2008-01-04 19:06 . 2008-01-04 19:06 <REP> d-------- C:\Users\All Users\Nero
2008-01-04 19:06 . 2008-01-04 19:06 <REP> d-------- C:\Program Files\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 10:04 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 10:04 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 01:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 01:06 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 01:06 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 01:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-05 13:08 87,952 ------w C:\Windows\system32\drivers\bdfndisf.sys
2008-01-04 23:21 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-01-04 23:21 --------- d-----w C:\Program Files\Windows Journal
2008-01-04 23:21 --------- d-----w C:\Program Files\Windows Defender
2008-01-04 23:21 --------- d-----w C:\Program Files\Windows Collaboration
2008-01-04 23:21 --------- d-----w C:\Program Files\Windows Calendar
2008-01-04 22:51 174 --sha-w C:\Program Files\desktop.ini
2008-01-04 22:47 --------- d-----w C:\Program Files\Microsoft Games
2008-01-04 22:44 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-04 22:44 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-01-04 22:44 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-01-04 22:44 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-01-04 22:44 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-04 22:44 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-01-04 22:44 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-01-04 22:44 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-01-04 22:44 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-01-04 22:44 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-04 22:44 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-01-04 22:44 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-01-04 22:44 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-01-04 22:44 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-01-04 22:44 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-04 22:44 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-01-04 22:44 134,656 ----a-w C:\Windows\System32\dps.dll
2008-01-04 22:44 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-01-04 22:44 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-01-04 22:42 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-04 22:42 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-04 22:42 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-04 22:42 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-04 22:42 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-04 22:42 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-04 22:42 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-04 22:42 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-01-04 22:42 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-04 22:42 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-04 22:42 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-04 22:30 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-04 22:30 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-01-04 22:30 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-01-04 22:30 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-01-04 22:30 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-01-04 22:30 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-01-04 22:30 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-01-04 22:30 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-04 22:30 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-01-04 22:30 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-01-04 22:30 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-01-04 22:26 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-01-04 22:26 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-01-04 22:26 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2008-01-04 22:26 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2008-01-04 22:26 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-01-04 22:26 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2008-01-04 22:26 69,632 ----a-w C:\Windows\System32\sendmail.dll
2008-01-04 22:26 65,024 ----a-w C:\Windows\System32\avicap32.dll
2008-01-04 22:26 61,440 ----a-w C:\Windows\System32\ntprint.exe
2008-01-04 22:26 320,000 ----a-w C:\Windows\system32\drivers\csc.sys
2008-01-04 22:26 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2008-01-04 22:26 269,824 ----a-w C:\Windows\System32\schannel.dll
2008-01-04 22:26 220,160 ----a-w C:\Windows\System32\ntprint.dll
2008-01-04 22:26 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2008-01-04 22:26 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2008-01-04 22:26 12,800 ----a-w C:\Windows\System32\msrle32.dll
2008-01-04 22:26 105,984 ----a-w C:\Windows\System32\CscMig.dll
2008-01-04 22:26 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2008-01-04 22:26 1,984,512 ----a-w C:\Windows\System32\authui.dll
2008-01-04 22:24 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-01-04 22:24 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-01-04 22:24 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-01-04 22:24 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-01-04 22:24 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-01-04 22:24 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-01-04 22:24 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-04 22:24 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-01-04 22:24 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-11 22:35 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\Windows\System32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\Windows\System32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\Windows\System32\dpv11.dll
2007-12-11 22:33 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\Windows\System32\dpus11.dll
2007-12-11 22:33 294,912 ----a-w C:\Windows\System32\dpu11.dll
2007-12-11 22:33 294,912 ----a-w C:\Windows\System32\dpu10.dll
2007-12-11 22:33 196,608 ----a-w C:\Windows\System32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
.
[code]<pre>
----a-w 65,536 2008-02-01 16:54:57 C:\HP\KBD\KbdStub .EXE
</pre>/code


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-08 20:06 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 02:20 222080]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 07:33 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-04 17:40 1006264]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"KBD"="C:\HP\KBD\KbdStub.EXE" [ ]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 19:05 200704]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 05:52 4702208 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\Windows\KHALMNPR.Exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-05 08:08 319488]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-16 21:47 385024]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-04 17:58:59 692224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R1 bdftdif;bdftdif;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-05 08:07]
R3 3xHybrid;3xHybrid service;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-18 19:15]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 02:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-01-05 08:08]
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys [2007-08-02 17:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-05 08:08]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-11-12 10:03]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2008-01-04 16:53]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 02:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
\shell\AutoRun\command - N:\bd.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-02-01 05:28:29 C:\Windows\Tasks\User_Feed_Synchronization-{540AD464-E43D-4654-BCB9-D90306620F70}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 12:06:33
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2008-02-01 12:09:42 - machine was rebooted [Ryuuku]
ComboFix-quarantined-files.txt 2008-02-01 17:09:36
.
2008-01-31 23:38:11 --- E O F ---
0
Réponse 6 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 18:19
ok,


Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 7 / 31
kah684
1 févr. 2008 à 18:42
Vundofix ne trouve aucun fichier à effacer que dois-je faire???? merci
0
Réponse 8 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 18:44
c'est plutôt bon signe !

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


++
0
Réponse 9 / 31
kah684
1 févr. 2008 à 19:02
Bon maintenant j'ai un petit probleme quand je démarre le programme en mode sans échec il mouvre une fenetre et la referme immédiatement après

faut-il que je redemarre en mode sans échec avec command promp ou avec network????

merci bcp
0
Réponse 10 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 19:21
:/

fais ceci stp :

télécharge clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip

* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur votre bureau et faire un double-cliquez sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, poste le stp

++
0
Réponse 11 / 31
kah684
1 févr. 2008 à 19:30
encore la jai un probleme quand je demarre le prgramme comme tu me la demander je choisi loption 1 et je fais enter mais il ecrit acces refuser a toute les ligne qui suive que dois je faire
merci
0
Réponse 12 / 31
kah684
1 févr. 2008 à 19:38
Je t'envoie tout de même un nouveau rapport hijackthis au cas ou tu en aurais besoin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:27, on 2008-02-01
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ryuuku.awardspace.com/hyperliens.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 13 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 19:39
ah ! mais oui tu es sous vista !

fais un clic droit sous sdfix < executer en tant qu'administrateur

++
0
Réponse 14 / 31
kah684
1 févr. 2008 à 19:43
j'ai fait ce que tu m'as demander mais maintenant il m'écrit

files missed, did you unzip the whole archive?
the script can not further be executed..
appuyez sur une touche pour continuer... (et quand j'appuie il me redonne)
appuyer sur une touche pour continuer... (et encore la quand j'appuie il ferme le programme)

je commence a etre dans le desespoir lolllll

merci
0
Réponse 15 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 19:45
ah! ok ! :)

as tu dézippé= décompresser le fichier ??

++
0
Réponse 16 / 31
kah684
1 févr. 2008 à 19:46
oui il est decompresser dans un fichier nommer clean sur mon bureau et dans le fichier il y a 6 fichier cmd, 4 fichier exe et un fichier reg
0
Réponse 17 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 19:51
ok, on ve essayer autrement :

* Double-cliquez sur le fichier SDFix.exe, la décompression du programme va s'effectuer
* Le Bloc-note va s'ouvrir pour vous signaler que le programme a été décomprésse dans C:\SDFix
* Cliquez sur le menu Démarrer puis executer
* Saisissez la commande suivante : %systemdrive%\SDfix puis cliquez sur OK.
* Le dossier SDfix s'ouvre... Double-cliquez sur RunThis.bat (le .bat peut ne pas être présent).
* Répondez oui à la question en appuyant sur la touche Y puis appuyez sur la touche entrée du clavier pour valider.

++
0
Réponse 18 / 31
kah684
1 févr. 2008 à 19:59
il me dit que je dois etre en mode sans echec pour fonctionner mais si je le fais il va me refaire la meme chose que tout a lheure donc que dois je faire? et en passant le bloc note ne souvre pas une fois quil est installer

mais au moin ya une bonne nouvelle que je vien de remarquer ... les fenetre publicitaire qui souvrais avant ne souvre plus depuis que jai fais le combofix au depart et je vien de le remarquer
0
Réponse 19 / 31
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 févr. 2008 à 20:01
il me dit que je dois etre en mode sans echec pour fonctionner mais si je le fais il va me refaire la meme chose que tout a lheure donc que dois je faire?

oui, bien sur refais cette manip en mode sans echec !

++
0
Réponse 20 / 31
Utilisateur anonyme
1 févr. 2008 à 20:08
bonsoir , pour aide sous vista desactive uac ( compte utilisateur sinon rien ne marche car vista est tres proteger a ce niveau ) passez une bonne soiree . ;=})
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses