Bonjour, Je viens juste de me rendre compte que mon ordinateur a le virus ci dessus. J'ai acheté le Adware Alert 2008 qui a fait du bon nettoyage mais il y a toujours le message "Your computer was infected by unknown trojan. Click OK to download the antispyware program to clean you system"; premièrement c'est ce que j'ai fait lorsque j'ai vu ce message pour la première fois et ensuite j'ai voulu enlever le "programme" mais c'était impossible. Seulement le Adware a pu le faire MAIS le message est toujours présent lorsque je change de fenêtre sur l'internet. Cet ordinateur était celui de mon frère et je sais qu'il était très lent pendant des mois même si il le nettoyais... Donc je pense que cela était dans l'ordi pendant pas mal de temps. Sinon lorsque j'ai appuyé sur OK la première fois ca me disait le message suivant "Variant of the trojan.Win32.obfuscated.gx (porn adware)". Aucune idée comment ce message est arrivé. Pouvez vous m'aider à résoudre ce problème? P.S Je ne suis pas un expert en ordinateur donc j'aimerai avoir des explications sur les directions à prendre assez simple. Je m'y connais un peu mais pas une grosse tête. Merci beaucoup. Emmanuel Jamin

ok, tu as un truc un truc un peu .....chiant telecharge AVG Anti-spyware Installe le puis... Lancer AVG Anti-Spyware. Cliquer sur le menu Mise à jour. Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attendre la fin de cette mise à jour Ferme AVG Antispyware * Reglages : Cliquer sur le menu Analyse (de la barre d'outils). Cliquer sur l'onglet Paramètres. Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché. ne lance pas le scan ---------------- (merci malekal) # va dans ajout/suppression de programmes du panneau de configuration # Chercher dans la liste Zango et lance la désinstallation. # Si le programme de désinstallation ne fonctionne pas, télécharge et utilisez celui-ci : http://www.zango.com/Uninstall/ZUninstaller.exe # Télécharge clean.zip, http://www.malekal.com/download/clean.zip décompressez-le sur ton bureau (clic droit / extraire tout), tu auras alors un dossier clean ------------------------------------ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, envoie le moi dans ta prochaine réponse ! ouvre AVG, et fais un scan # Redémarre l'ordinateur poste les rapports clean, avg, et un hijackthis @suivre

Trojan.win32.obfuscated.gx

Réponse 81 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

ok, ça roule , je mets en resolu
à bientot

Réponse 82 / 117

emanjamin2002

re bonjour,
voila ce qui se passe; je viens juste de mettre l'ordi en marche et deux icons et ce dit "system has just detected some .....". Ils etaient la avant aussi. J'ai vérifié avec mon frère qui utilise l'ordi et il m'a dit qu'il a éssayé de télécharger Itune et que ca n'a pas marché. Je lui ai donc interdit l'accés à l'ordi car ca m'énerve. Il fonctionne bien mais ces Icons sont revenus. J'ai fait un Anti virus check et ca dit qu'il y a trojan32 a nouveau mais on dirait un différent car ca ne se finit pas par le même texte. donc ?????

Merci
Emmanuel

Réponse 83 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

ok

tu fais un scan en ligne
Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

et tu repostes un hijackthis
a+
ps ( tu n'arrivespas à te logguer, vu que tu es inscrirt ?)

Réponse 84 / 117

emanjamin2002

Voici les rapports

BitDefender Online Scanner

Scan report generated at: Sun, Feb 17, 2008 - 18:44:06

Scan path: C:\;D:\;

Statistics

Time
01:34:32

Files
296483

Folders
7932

Boot Sectors
2

Archives
11308

Packed Files
26325

Results

Identified Viruses
11

Infected Files
34

Suspect Files
6

Warnings
0

Disinfected
0

Deleted Files
39

Engines Info

Virus Definitions
981488

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\12.qit
Infected with: Trojan.Downloader.Zlob.ABKM

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\12.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\12.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\13.qit
Infected with: Trojan.Downloader.Zlob.ABKD

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\13.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\13.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\14.qit
Infected with: Trojan.Downloader.Zlob.ABKL

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\14.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\14.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\15.qit
Infected with: Trojan.Downloader.Zlob.ABKL

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\15.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\16-02-2008-16-13-56\15.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\10.qit
Infected with: Trojan.Downloader.Zlob.ABKD

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\10.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\10.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\11.qit
Suspected of: Trojan.Downloader.Zlob.ABKL

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\11.qit
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\11.qit
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\20.qit\sbmdl.dll
Suspected of: Trojan.Downloader.Zlob.ABKM

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\20.qit\sbmdl.dll
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\20.qit\sbmdl.dll
Deleted

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\6.qit\VirusHeat 3.9.exe
Detected with: Adware.Spyfalcon.G

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\6.qit\VirusHeat 3.9.exe
Disinfection failed

C:\Documents and Settings\Choquet\Application Data\AdwareAlert\Quarantine\17-02-2008-01-06-32\6.qit\VirusHeat 3.9.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097815.exe=>(NSIS o)=>zlib_nsis0001
Detected with: Adware.Hotbar.CR

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097815.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097815.exe=>(NSIS o)=>zlib_nsis0001
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097815.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097816.exe=>(NSIS o)=>zlib_nsis0001
Detected with: Adware.Hotbar.CR

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097816.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097816.exe=>(NSIS o)=>zlib_nsis0001
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097816.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097817.exe=>(NSIS o)=>zlib_nsis0001
Detected with: Adware.Hotbar.CR

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097817.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097817.exe=>(NSIS o)=>zlib_nsis0001
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP558\A0097817.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP590\A0105091.exe=>(NSIS o)=>lzma_solid_nsis0005
Detected with: Adware.Zango.AU

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP590\A0105091.exe=>(NSIS o)=>lzma_solid_nsis0005
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP590\A0105091.exe=>(NSIS o)=>lzma_solid_nsis0005
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP590\A0105091.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP596\A0112018.exe=>(NSIS o)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.BYH

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP596\A0112018.exe=>(NSIS o)=>lzma_solid_nsis0005
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP596\A0112018.exe=>(NSIS o)=>lzma_solid_nsis0005
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP596\A0112018.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126018.dll
Infected with: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126018.dll
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126018.dll
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126019.exe
Infected with: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126019.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0126019.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128015.dll
Infected with: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128015.dll
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128015.dll
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128017.exe
Infected with: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128017.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP601\A0128017.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137041.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137041.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137041.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137042.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137042.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137042.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137043.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137043.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137043.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137044.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137044.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137044.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137045.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137045.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP605\A0137045.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142058.dll
Infected with: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142058.dll
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142058.dll
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142059.exe
Infected with: Trojan.Downloader.Zlob.ABKD

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142059.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142059.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142060.exe
Infected with: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142060.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142060.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142061.exe
Infected with: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142061.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP610\A0142061.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145017.dll
Suspected of: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145017.dll
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145017.dll
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145019.exe
Suspected of: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145019.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145019.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145039.exe
Infected with: Trojan.Downloader.Zlob.ABKD

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145039.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP614\A0145039.exe
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146051.dll
Suspected of: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146051.dll
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146051.dll
Deleted

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146052.exe
Detected with: Adware.Spyfalcon.G

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146052.exe
Disinfection failed

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP615\A0146052.exe
Deleted

C:\WINDOWS\pk_zip1.log=>(BASE64)=>Details.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip1.log=>(BASE64)=>Details.txt .exe
Deleted

C:\WINDOWS\pk_zip1.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip1.log
Update failed

C:\WINDOWS\pk_zip2.log=>(BASE64)=>Notice.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip2.log=>(BASE64)=>Notice.txt .exe
Deleted

C:\WINDOWS\pk_zip2.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip2.log
Update failed

C:\WINDOWS\pk_zip3.log=>(BASE64)=>Important.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip3.log=>(BASE64)=>Important.txt .exe
Deleted

C:\WINDOWS\pk_zip3.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip3.log
Update failed

C:\WINDOWS\pk_zip4.log=>(BASE64)=>Bill.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip4.log=>(BASE64)=>Bill.txt .exe
Deleted

C:\WINDOWS\pk_zip4.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip4.log
Update failed

C:\WINDOWS\pk_zip5.log=>(BASE64)=>Data.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip5.log=>(BASE64)=>Data.txt .exe
Deleted

C:\WINDOWS\pk_zip5.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip5.log
Update failed

C:\WINDOWS\pk_zip6.log=>(BASE64)=>Part-2.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip6.log=>(BASE64)=>Part-2.txt .exe
Deleted

C:\WINDOWS\pk_zip6.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip6.log
Update failed

C:\WINDOWS\pk_zip7.log=>(BASE64)=>Textfile.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip7.log=>(BASE64)=>Textfile.txt .exe
Deleted

C:\WINDOWS\pk_zip7.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip7.log
Update failed

C:\WINDOWS\pk_zip8.log=>(BASE64)=>Informations.txt .exe
Infected with: Win32.Netsky.AA@mm

C:\WINDOWS\pk_zip8.log=>(BASE64)=>Informations.txt .exe
Deleted

C:\WINDOWS\pk_zip8.log=>(BASE64)
Updated

C:\WINDOWS\pk_zip8.log
Update failed

C:\WINDOWS\system32\eeioq.dll
Suspected of: Trojan.FakeAlert.PO

C:\WINDOWS\system32\eeioq.dll
Disinfection failed

C:\WINDOWS\system32\eeioq.dll
Delete failed

--------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:06:00 PM, on 2/17/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\AdwareAlert\AdwareAlert.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203205496.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c674015c91a44aba22c729f8d68bc75
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Réponse 85 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

bon,
reinvecté , plus la restauration aussi ???

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
--------------------------------------

Réponse 86 / 117

emanjamin2002

Merci. voici le rapport MAIS aussi le anti virus pgm dit qu'il a bloqué un trojan virus. j'aurai marqué celui qui était donné car il est différent de celui au dessus. MAIS il est dit que c'est dans le fichier C:WINDOWNS/SYSTEMS32/eeiq.dll

je ne sais pas si cela est utile

SmitFraudFix v2.290

Rapport fait à 20:07:11.46, Sun 02/17/2008
Executé à partir de C:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AdwareAlert\AdwareAlert.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\eeioq.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Choquet

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Choquet\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Choquet\MENUDM~1\VirusHeat 3.9.lnk PRESENT !
C:\DOCUME~1\Choquet\MENUDM~1\PROGRA~1\VirusHeat 3.9 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Choquet\Favoris

C:\DOCUME~1\Choquet\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EAD7E5C-8E1D-4462-BE9D-F0CB37CB91F4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 87 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

-------------------------------------
d'autre part
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:WINDOWNS/SYSTEMS32/eeiq.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Réponse 88 / 117

emanjamin2002

Note: Les icons en bas a droite ne sont plus la.

J'ai fait la recherche du virus sur le net et rien. Je te met ce que le rapport dit

0 bytes size received / Se ha recibido un archivo vacio

-------------------------
SmitFraudFix v2.290

Rapport fait à 23:48:10.29, Sun 02/17/2008
Executé à partir de C:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\eeioq.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\eeioq.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\Choquet\MENUDM~1\VirusHeat 3.9.lnk supprimé
C:\DOCUME~1\Choquet\MENUDM~1\PROGRA~1\VirusHeat 3.9 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Choquet\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EAD7E5C-8E1D-4462-BE9D-F0CB37CB91F4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 89 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

saut
pas la peine d'aller sur virus total, le fichier est deleted

je refais une autre analyse , je trouve surprenant qu'il y ai eu tous cela en si peu de temps

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

Réponse 90 / 117

emanjamin2002

salut,

ok. Moi aussi je ne comprend pas pourquoi il y a eu qqch parce tout marchait bien. La seule chose que je sais c'est que mon frangin a essayé de telecharger Itune. Donc ???? J'utilise bcp Yahoo.com et google.com et google.fr come search engine et je me connecte seulement avec des boites pour rechercher du boulot.

enfin, je ne comprend pas non plus.

ComboFix 08-02-17.2 - Choquet 2008-02-18 0:20:19.6 - NTFSx86
Endroit: C:\Documents and Settings\Choquet\Local Settings\Temporary Internet Files\Content.IE5\QI7IYTFD\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 20:31 . 2008-02-17 20:31 85,520 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-17 20:07 . 2008-02-17 20:06 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-17 20:07 . 2008-02-17 20:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-17 20:07 . 2008-02-17 20:06 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-17 20:07 . 2008-02-17 20:06 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-17 20:07 . 2008-02-17 20:06 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-17 20:07 . 2008-02-17 20:06 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-17 19:39 . 2008-02-17 19:39 414 --a------ C:\WINDOWS\videoimp.ini
2008-02-17 19:38 . 2001-06-20 10:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-02-17 19:37 . 2001-10-16 10:23 163,840 --a------ C:\WINDOWS\system32\PhotoImpression Screen Saver.scr
2008-02-17 19:36 . 2008-02-17 19:38 <REP> d-------- C:\Program Files\ArcSoft
2008-02-17 19:36 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-02-17 19:36 . 2002-03-25 10:12 21 --a------ C:\WINDOWS\PI4_setup.ini
2008-02-17 19:00 . 2008-02-17 19:59 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-17 16:55 . 2008-02-17 16:55 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\BitDefender
2008-02-17 16:51 . 2008-02-17 16:52 <REP> d-------- C:\Program Files\BitDefender
2008-02-17 16:51 . 2008-02-17 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-17 16:46 . 2008-02-17 16:52 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-17 00:35 . 2008-02-17 23:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-17 00:35 . 2008-02-17 00:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-17 00:32 . 2008-02-17 00:32 <REP> d-------- C:\Program Files\Bonjour
2008-02-17 00:30 . 2008-02-17 00:31 <REP> d-------- C:\Program Files\QuickTime
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-17 00:10 . 2008-02-17 00:12 93,398,524 --a------ C:\Sauv.reg
2008-02-15 18:32 . 2008-02-15 18:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-15 17:49 . 2008-02-15 17:50 <REP> d-------- C:\Program Files\Lopxp
2008-02-15 13:31 . 2008-02-15 13:31 4,967,692 --a------ C:\WINDOWS\system32\Flags of our Fathers.dat
2008-02-15 13:31 . 2008-02-15 13:31 2,859,008 --a------ C:\WINDOWS\system32\Flags of our Fathers.scr
2008-02-15 13:15 . 2008-02-15 13:15 <REP> d-------- C:\Program Files\Football Championship Screensaver
2008-02-15 13:15 . 2006-06-06 20:38 2,623,675 --a------ C:\WINDOWS\system32\Football Championship Screensaver.scr
2008-02-15 13:15 . 2006-06-06 20:45 2,539 --a------ C:\WINDOWS\system32\Football Championship Screensaver.html
2008-02-14 08:36 . 2008-02-14 08:36 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-14 01:19 . 2008-02-14 01:19 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\Yahoo!
2008-02-14 01:19 . 2008-02-14 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-14 00:50 . 2008-02-14 00:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-02-14 00:49 . 2008-02-14 00:51 <REP> d-------- C:\Program Files\Yahoo! Games
2008-02-12 20:53 . 2008-02-16 20:28 <REP> d-------- C:\Program Files\ERUNT
2008-02-12 13:47 . 2008-02-17 17:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-12 11:08 . 2008-02-12 11:11 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\LinkedIn
2008-02-12 11:07 . 2008-02-12 11:07 <REP> d-------- C:\Program Files\LinkedIn
2008-02-11 11:41 . 2004-12-08 17:27 32,123 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-02-11 11:41 . 2004-05-07 15:31 24,382 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-02-10 19:54 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-10 19:54 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-10 19:54 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-10 08:36 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 07:47 . 2008-02-10 07:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-09 13:56 . 2008-02-09 14:04 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-09 13:54 . 2008-02-09 13:54 <REP> d-------- C:\Program Files\Windows Live
2008-02-09 13:54 . 2008-02-09 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-09 13:50 . 2008-02-09 13:50 <REP> d-------- C:\Program Files\Kiwee Toolbar2
2008-02-09 13:50 . 2008-02-09 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
2008-02-09 09:51 . 2008-02-17 23:48 4,824 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 09:15 . 2008-02-17 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 01:50 . 2008-02-09 23:43 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-08 21:13 . 2008-02-06 17:45 19,696 --a------ C:\WINDOWS\system32\drivers\adwarealert.sys
2008-02-08 20:47 . 2008-02-17 00:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-08 20:43 . 2008-02-17 22:25 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\AdwareAlert
2008-02-08 20:42 . 2008-02-16 07:39 <REP> d-------- C:\Program Files\AdwareAlert
2008-02-08 18:54 . 2008-02-08 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-08 18:53 . 2008-02-08 18:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-08 15:38 . 2008-02-08 15:38 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\Grisoft
2008-02-08 15:38 . 2008-02-08 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-08 15:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-08 15:04 . 2008-02-08 15:04 50 --a------ C:\tmp.bat
2008-02-04 16:17 . 2008-02-04 16:17 0 --a------ C:\WINDOWS\graphedit.INI
2008-02-04 16:10 . 2003-05-03 13:01 61,555 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-04 15:08 . 2003-04-24 02:00 2 ---hs---- C:\desktop.ini
2008-02-04 14:59 . 2008-02-04 14:59 40 --a------ C:\Auth.prof
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 23:34 --------- d-----w C:\Program Files\iTunes
2008-02-16 23:34 --------- d-----w C:\Program Files\iPod
2008-02-16 23:27 --------- d-----w C:\Program Files\Apple Software Update
2008-02-16 20:15 --------- d-----r C:\Program Files\Logitech
2008-02-16 19:06 74,104 -c--a-w C:\Documents and Settings\Choquet\Application Data\GDIPFONTCACHEV1.DAT
2008-02-13 23:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-02-13 23:52 --------- d-----r C:\Program Files\Yahoo!
2008-02-12 13:31 --------- d-----r C:\Program Files\MSN Messenger
2008-02-12 07:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-10 23:12 --------- d-----r C:\Program Files\Random House, Inc
2008-02-10 23:12 --------- d-----r C:\Program Files\phelios
2008-02-10 23:12 --------- d-----r C:\Program Files\HPQ
2008-02-10 23:12 --------- d-----r C:\Program Files\HP
2008-02-10 23:12 --------- d-----r C:\Program Files\Google
2008-02-10 23:12 --------- d-----r C:\Program Files\Ganymede
2008-02-10 23:12 --------- d-----r C:\Program Files\Easy Internet signup
2008-02-10 21:17 --------- d-----w C:\Program Files\Overland
2008-02-10 00:53 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-08 17:56 --------- d-----w C:\Program Files\Lavasoft
2008-02-08 17:56 --------- d-----w C:\Documents and Settings\Choquet\Application Data\Lavasoft
2008-02-08 15:24 --------- d-----w C:\Program Files\WordBiz
2008-02-08 15:24 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-08 15:24 --------- d-----w C:\Program Files\Wanadoo
2008-02-08 15:24 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-02-08 15:23 --------- d-----w C:\Program Files\VideoLAN
2008-02-08 15:23 --------- d-----w C:\Program Files\TLI
2008-02-08 15:23 --------- d-----w C:\Program Files\Synaptics
2008-02-08 15:23 --------- d-----w C:\Program Files\Symantec
2008-02-08 15:23 --------- d-----w C:\Program Files\Superball Arcade
2008-02-08 15:23 --------- d-----w C:\Program Files\Star Ball
2008-02-08 15:23 --------- d-----w C:\Program Files\Sony Corporation
2008-02-08 15:23 --------- d-----w C:\Program Files\Sonic
2008-02-08 15:23 --------- d-----w C:\Program Files\Securitoo
2008-02-08 15:23 --------- d-----w C:\Program Files\Redoubt
2008-02-08 15:23 --------- d-----w C:\Program Files\RecordNow!
2008-02-08 15:23 --------- d-----r C:\Program Files\Services en ligne
2008-02-08 15:22 --------- d-----w C:\Program Files\Real
2008-02-08 15:22 --------- d-----w C:\Program Files\quickmov
2008-02-08 15:22 --------- d-----w C:\Program Files\PC Camera
2008-02-08 15:22 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-08 15:22 --------- d-----w C:\Program Files\Neuf
2008-02-08 15:22 --------- d-----w C:\Program Files\NEC
2008-02-08 15:22 --------- d-----w C:\Program Files\Music Mixer 4
2008-02-08 15:22 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-08 15:21 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 15:20 --------- d-----w C:\Program Files\Microsoft Encarta
2008-02-08 15:20 --------- d-----w C:\Program Files\Micro Application
2008-02-08 15:20 --------- d-----w C:\Program Files\Ludiclub
2008-02-08 15:20 --------- d-----r C:\Program Files\microsoft frontpage
2008-02-08 15:19 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-08 15:19 --------- d-----w C:\Program Files\Java
2008-02-08 15:18 --------- d-----w C:\Program Files\InterVideo
2008-02-08 15:18 --------- d-----w C:\Program Files\InterActual
2008-02-08 15:18 --------- d-----w C:\Program Files\Intel
2008-02-08 15:18 --------- d-----w C:\Program Files\IncrediMail
2008-02-08 15:15 --------- d-----r C:\Program Files\Hits Collection
2008-02-08 15:15 --------- d-----r C:\Program Files\Hewlett-Packard
2008-02-08 15:13 --------- d-----w C:\Program Files\EACOM
2008-02-08 15:13 --------- d-----w C:\Program Files\EA SPORTS
2008-02-08 15:13 --------- d-----w C:\Program Files\DivX
2008-02-08 15:13 --------- d-----w C:\Program Files\Disney Interactive
2008-02-08 15:13 --------- d-----w C:\Program Files\CONEXANT
2008-02-08 15:13 --------- d-----w C:\Program Files\Common Files
2008-02-08 15:12 --------- d-----w C:\Program Files\Canon
2008-02-08 15:12 --------- d-----w C:\Program Files\Bunny Blast Demo
2008-02-08 15:12 --------- d-----w C:\Program Files\Brave Dwarves - Back For Treasures Demo
2008-02-08 15:12 --------- d-----w C:\Program Files\AtomixMP3
2008-02-08 15:12 --------- d-----w C:\Program Files\Arturia
2008-02-08 15:12 --------- d-----w C:\Program Files\Arcade Lines
2008-02-08 15:12 --------- d-----r C:\Program Files\BongoBoogie
2008-02-08 15:12 --------- d-----r C:\Program Files\BearShare Applications
2008-02-08 15:11 --------- d-----w C:\Program Files\Alwil Software
2008-02-08 15:11 --------- d-----w C:\Program Files\Alawar
2008-02-08 15:11 --------- d-----r C:\Program Files\AirHockey 3D
2008-02-08 15:11 --------- d-----r C:\Program Files\ACE Mega CoDecS Pack
2008-02-08 15:10 --------- d-----w C:\Program Files\Absolutist.com
2008-02-04 15:34 --------- d-----w C:\Program Files\eMule
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-06 17:58 --------- d-----w C:\Program Files\Fichiers communs\Novell Shared
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-01 14:46 286,208 -c--a-w C:\WINDOWS\system32\zdsbjnbw.exe
2007-11-28 07:39 298,496 -c--a-w C:\WINDOWS\system32\mmdbolua.exe
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-24 18:11 160,968 -c--a-w C:\WINDOWS\system32\okilgxi.exe
2007-09-11 11:24 560 -c--a-w C:\Documents and Settings\Choquet\Application Data\ViewerApp.dat
2006-09-05 11:28 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2003-04-24 01:00 2 --sh--w C:\Program Files\Fichiers communs\desktop.ini
2003-04-24 01:00 2 --sh--w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-01-24 16:09 248976 --a------ C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll [2008-01-24 16:09 248976]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-08 19:34 32768]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
"AdwareAlert"="C:\Program Files\AdwareAlert\AdwareAlert.exe" [2008-02-07 19:52 6386928]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 18:15 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 18:15 536576]
"CamMonitor"="C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-06 23:23 90112]
"Share-to-Web Namespace Daemon"="C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56 483328]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32 208958]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 13:50 274432]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 13:54 241664]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04 497376]
"MMTray"="MMTray.exe" [2003-03-25 06:49 53248 C:\WINDOWS\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 06:49 57344 C:\WINDOWS\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 06:49 53248 C:\WINDOWS\system32\MMTrayLSI.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-14 19:24 180269]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe" [2008-01-24 16:08 48264]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-17 17:01 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]

R0 adwarealert;adwarealert;C:\WINDOWS\system32\DRIVERS\adwarealert.sys [2008-02-06 17:45]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 12:17]
S3 archmdm;NEC WMC USB_BJ1 Port Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 12:17]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{077ca9fe-a4a4-11dc-b86c-00c09f57acb0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-17 22:57:49 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert
"2008-02-16 23:27:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-17 23:20:19 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 00:27:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????6?9?4?8??????? ???B???????????????B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-18 0:30:40
ComboFix2.txt 2008-02-16 20:21:52
.
2008-02-14 07:37:23 --- E O F ---

Réponse 91 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

ok, je vois ça demain pour demain soir, c'est long à verifier

Réponse 92 / 117

emanjamin2002

pas de problèmre.Merci pour l'assistance.
Emmanuel

Réponse 93 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

salut

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : ( un par un

C:\WINDOWS\system32\zdsbjnbw.exe
C:\WINDOWS\system32\mmdbolua.exe
C:\WINDOWS\system32\okilgxi.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

a+

Réponse 94 / 117

emanjamin2002

voilà les rapports

File zdsbjnbw.exe received on 02.17.2008 17:56:18 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 9/32 (28.13%)
Loading server information...
Your file is queued in position: 3.
Estimated start time is between 44 and 63 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Dropper.Gen
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.16 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 Trojan-Dropper
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 Trojan:Win32/Wintrim.gen!E
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 W32/Smalldrp.RVQ
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 Heuristic: Suspicious File With Anti-Security Technology
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 Mal/Generic-A
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 Trojan.Skintrim
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Dropper.Gen
Additional information
File size: 286208 bytes
MD5: b1e534a0eca26fd854b412aff074d34c
SHA1: 0b720285cfedc73fcfc69fa28bc48428524193d7
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C2CC4607001420885E1B0439839D0B00A4E54E5F

------------------------------------

File mmdbolua.exe received on 02.17.2008 19:14:06 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 9/32 (28.13%)
Loading server information...
Your file is queued in position: 5.
Estimated start time is between 50 and 72 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Dropper.Gen
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.16 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 Trojan:Win32/Wintrim.gen!E
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 W32/Smalldrp.RVR
Panda 9.0.0.4 2008.02.17 Suspicious file
Prevx1 V2 2008.02.17 Heuristic: Suspicious File With Anti-Security Technology
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 Mal/Generic-A
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 Trojan.Skintrim
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Dropper.Gen
Additional information
File size: 298496 bytes
MD5: 56330ed6302ffc868639e476a210ab38
SHA1: cb28ae173b0f038e8faf9a7ae88ebccfa39833ae
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A89E4A4100DBDAEA8E6F044DC33F70004C8748A2

------------------------------

File okilgxi.exe received on 02.17.2008 19:23:17 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 6/32 (18.75%)
Loading server information...
Your file is queued in position: 4.
Estimated start time is between 47 and 68 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.16 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 Suspicious File
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 W32/Pakes.CDT!tr
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 Trojan.Win32.Pakes.cdt
Ikarus T3.1.1.20 2008.02.17 Virus.Trojan.Win32.Pakes.cdt
Kaspersky 7.0.0.125 2008.02.17 Trojan.Win32.Pakes.cdt
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.dam (suspicious)
Additional information
File size: 160968 bytes
MD5: 6c6385ba3d79621fac870241d002b4d8
SHA1: 34f1983a3526ba018dc5105fbc1ea87365158bec
PEiD: -

Réponse 95 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

Sélectionne le texte suivant (en gras) dans son intégralité :

File::

C:\WINDOWS\system32\zdsbjnbw.exe
C:\WINDOWS\system32\mmdbolua.exe
C:\WINDOWS\system32\okilgxi.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

a+

Réponse 96 / 117

emanjamin2002

voia la rapport

ComboFix 08-02-17.2 - Choquet 2008-02-18 20:22:46.7 - NTFSx86
Endroit: C:\Documents and Settings\Choquet\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Choquet\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\mmdbolua.exe
C:\WINDOWS\system32\okilgxi.exe
C:\WINDOWS\system32\zdsbjnbw.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mmdbolua.exe
C:\WINDOWS\system32\okilgxi.exe
C:\WINDOWS\system32\zdsbjnbw.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-18 10:15 . 2008-02-18 10:15 3,478 --a------ C:\WINDOWS\pagefile.sys.vbs
2008-02-18 10:15 . 2008-02-18 10:15 3,478 --a------ C:\pagefile.sys.vbs
2008-02-18 10:15 . 2008-02-18 10:15 106 -rahs---- C:\autorun.inf
2008-02-17 20:31 . 2008-02-17 20:31 85,520 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-17 20:07 . 2008-02-17 20:06 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-17 20:07 . 2008-02-17 20:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-17 20:07 . 2008-02-17 20:06 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-17 20:07 . 2008-02-17 20:06 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-17 20:07 . 2008-02-17 20:06 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-17 20:07 . 2008-02-17 20:06 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-17 19:39 . 2008-02-17 19:39 414 --a------ C:\WINDOWS\videoimp.ini
2008-02-17 19:38 . 2001-06-20 10:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-02-17 19:37 . 2001-10-16 10:23 163,840 --a------ C:\WINDOWS\system32\PhotoImpression Screen Saver.scr
2008-02-17 19:36 . 2008-02-17 19:38 <REP> d-------- C:\Program Files\ArcSoft
2008-02-17 19:36 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-02-17 19:36 . 2002-03-25 10:12 21 --a------ C:\WINDOWS\PI4_setup.ini
2008-02-17 19:00 . 2008-02-17 19:59 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-17 16:55 . 2008-02-17 16:55 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\BitDefender
2008-02-17 16:51 . 2008-02-17 16:52 <REP> d-------- C:\Program Files\BitDefender
2008-02-17 16:51 . 2008-02-17 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-17 16:46 . 2008-02-17 16:52 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-17 00:35 . 2008-02-17 23:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-17 00:35 . 2008-02-17 00:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-17 00:32 . 2008-02-17 00:32 <REP> d-------- C:\Program Files\Bonjour
2008-02-17 00:30 . 2008-02-17 00:31 <REP> d-------- C:\Program Files\QuickTime
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-17 00:10 . 2008-02-17 00:12 93,398,524 --a------ C:\Sauv.reg
2008-02-15 18:32 . 2008-02-15 18:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-15 17:49 . 2008-02-15 17:50 <REP> d-------- C:\Program Files\Lopxp
2008-02-15 13:31 . 2008-02-15 13:31 4,967,692 --a------ C:\WINDOWS\system32\Flags of our Fathers.dat
2008-02-15 13:31 . 2008-02-15 13:31 2,859,008 --a------ C:\WINDOWS\system32\Flags of our Fathers.scr
2008-02-15 13:15 . 2008-02-15 13:15 <REP> d-------- C:\Program Files\Football Championship Screensaver
2008-02-15 13:15 . 2006-06-06 20:38 2,623,675 --a------ C:\WINDOWS\system32\Football Championship Screensaver.scr
2008-02-15 13:15 . 2006-06-06 20:45 2,539 --a------ C:\WINDOWS\system32\Football Championship Screensaver.html
2008-02-14 08:36 . 2008-02-14 08:36 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-14 01:19 . 2008-02-14 01:19 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\Yahoo!
2008-02-14 01:19 . 2008-02-14 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-14 00:50 . 2008-02-14 00:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-02-14 00:49 . 2008-02-14 00:51 <REP> d-------- C:\Program Files\Yahoo! Games
2008-02-12 20:53 . 2008-02-16 20:28 <REP> d-------- C:\Program Files\ERUNT
2008-02-12 13:47 . 2008-02-17 17:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-12 11:08 . 2008-02-12 11:11 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\LinkedIn
2008-02-12 11:07 . 2008-02-12 11:07 <REP> d-------- C:\Program Files\LinkedIn
2008-02-11 11:41 . 2004-12-08 17:27 32,123 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-02-11 11:41 . 2004-05-07 15:31 24,382 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-02-10 19:54 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-10 19:54 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-10 19:54 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-10 08:36 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 07:47 . 2008-02-10 07:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-09 13:56 . 2008-02-09 14:04 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-09 13:54 . 2008-02-09 13:54 <REP> d-------- C:\Program Files\Windows Live
2008-02-09 13:54 . 2008-02-09 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-09 13:50 . 2008-02-09 13:50 <REP> d-------- C:\Program Files\Kiwee Toolbar2
2008-02-09 13:50 . 2008-02-09 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
2008-02-09 09:51 . 2008-02-17 23:48 4,824 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 09:15 . 2008-02-17 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 01:50 . 2008-02-09 23:43 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-08 21:13 . 2008-02-06 17:45 19,696 --a------ C:\WINDOWS\system32\drivers\adwarealert.sys
2008-02-08 20:47 . 2008-02-17 00:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-08 20:43 . 2008-02-18 03:00 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\AdwareAlert
2008-02-08 20:42 . 2008-02-16 07:39 <REP> d-------- C:\Program Files\AdwareAlert
2008-02-08 18:54 . 2008-02-08 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-08 18:53 . 2008-02-08 18:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-08 15:38 . 2008-02-08 15:38 <REP> d-------- C:\Documents and Settings\Choquet\Application Data\Grisoft
2008-02-08 15:38 . 2008-02-08 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-08 15:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-08 15:04 . 2008-02-08 15:04 50 --a------ C:\tmp.bat
2008-02-04 16:17 . 2008-02-04 16:17 0 --a------ C:\WINDOWS\graphedit.INI
2008-02-04 16:10 . 2003-05-03 13:01 61,555 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-04 15:08 . 2003-04-24 02:00 2 ---hs---- C:\desktop.ini
2008-02-04 14:59 . 2008-02-04 14:59 40 --a------ C:\Auth.prof
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 23:34 --------- d-----w C:\Program Files\iTunes
2008-02-16 23:34 --------- d-----w C:\Program Files\iPod
2008-02-16 23:27 --------- d-----w C:\Program Files\Apple Software Update
2008-02-16 20:15 --------- d-----r C:\Program Files\Logitech
2008-02-16 19:06 74,104 -c--a-w C:\Documents and Settings\Choquet\Application Data\GDIPFONTCACHEV1.DAT
2008-02-13 23:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-02-13 23:52 --------- d-----r C:\Program Files\Yahoo!
2008-02-12 13:31 --------- d-----r C:\Program Files\MSN Messenger
2008-02-12 07:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-10 23:12 --------- d-----r C:\Program Files\Random House, Inc
2008-02-10 23:12 --------- d-----r C:\Program Files\phelios
2008-02-10 23:12 --------- d-----r C:\Program Files\HPQ
2008-02-10 23:12 --------- d-----r C:\Program Files\HP
2008-02-10 23:12 --------- d-----r C:\Program Files\Google
2008-02-10 23:12 --------- d-----r C:\Program Files\Ganymede
2008-02-10 23:12 --------- d-----r C:\Program Files\Easy Internet signup
2008-02-10 21:17 --------- d-----w C:\Program Files\Overland
2008-02-10 00:53 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-08 17:56 --------- d-----w C:\Program Files\Lavasoft
2008-02-08 17:56 --------- d-----w C:\Documents and Settings\Choquet\Application Data\Lavasoft
2008-02-08 15:24 --------- d-----w C:\Program Files\WordBiz
2008-02-08 15:24 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-08 15:24 --------- d-----w C:\Program Files\Wanadoo
2008-02-08 15:24 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-02-08 15:23 --------- d-----w C:\Program Files\VideoLAN
2008-02-08 15:23 --------- d-----w C:\Program Files\TLI
2008-02-08 15:23 --------- d-----w C:\Program Files\Synaptics
2008-02-08 15:23 --------- d-----w C:\Program Files\Symantec
2008-02-08 15:23 --------- d-----w C:\Program Files\Superball Arcade
2008-02-08 15:23 --------- d-----w C:\Program Files\Star Ball
2008-02-08 15:23 --------- d-----w C:\Program Files\Sony Corporation
2008-02-08 15:23 --------- d-----w C:\Program Files\Sonic
2008-02-08 15:23 --------- d-----w C:\Program Files\Securitoo
2008-02-08 15:23 --------- d-----w C:\Program Files\Redoubt
2008-02-08 15:23 --------- d-----w C:\Program Files\RecordNow!
2008-02-08 15:23 --------- d-----r C:\Program Files\Services en ligne
2008-02-08 15:22 --------- d-----w C:\Program Files\Real
2008-02-08 15:22 --------- d-----w C:\Program Files\quickmov
2008-02-08 15:22 --------- d-----w C:\Program Files\PC Camera
2008-02-08 15:22 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-08 15:22 --------- d-----w C:\Program Files\Neuf
2008-02-08 15:22 --------- d-----w C:\Program Files\NEC
2008-02-08 15:22 --------- d-----w C:\Program Files\Music Mixer 4
2008-02-08 15:22 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-08 15:21 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 15:20 --------- d-----w C:\Program Files\Microsoft Encarta
2008-02-08 15:20 --------- d-----w C:\Program Files\Micro Application
2008-02-08 15:20 --------- d-----w C:\Program Files\Ludiclub
2008-02-08 15:20 --------- d-----r C:\Program Files\microsoft frontpage
2008-02-08 15:19 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-08 15:19 --------- d-----w C:\Program Files\Java
2008-02-08 15:18 --------- d-----w C:\Program Files\InterVideo
2008-02-08 15:18 --------- d-----w C:\Program Files\InterActual
2008-02-08 15:18 --------- d-----w C:\Program Files\Intel
2008-02-08 15:18 --------- d-----w C:\Program Files\IncrediMail
2008-02-08 15:15 --------- d-----r C:\Program Files\Hits Collection
2008-02-08 15:15 --------- d-----r C:\Program Files\Hewlett-Packard
2008-02-08 15:13 --------- d-----w C:\Program Files\EACOM
2008-02-08 15:13 --------- d-----w C:\Program Files\EA SPORTS
2008-02-08 15:13 --------- d-----w C:\Program Files\DivX
2008-02-08 15:13 --------- d-----w C:\Program Files\Disney Interactive
2008-02-08 15:13 --------- d-----w C:\Program Files\CONEXANT
2008-02-08 15:13 --------- d-----w C:\Program Files\Common Files
2008-02-08 15:12 --------- d-----w C:\Program Files\Canon
2008-02-08 15:12 --------- d-----w C:\Program Files\Bunny Blast Demo
2008-02-08 15:12 --------- d-----w C:\Program Files\Brave Dwarves - Back For Treasures Demo
2008-02-08 15:12 --------- d-----w C:\Program Files\AtomixMP3
2008-02-08 15:12 --------- d-----w C:\Program Files\Arturia
2008-02-08 15:12 --------- d-----w C:\Program Files\Arcade Lines
2008-02-08 15:12 --------- d-----r C:\Program Files\BongoBoogie
2008-02-08 15:12 --------- d-----r C:\Program Files\BearShare Applications
2008-02-08 15:11 --------- d-----w C:\Program Files\Alwil Software
2008-02-08 15:11 --------- d-----w C:\Program Files\Alawar
2008-02-08 15:11 --------- d-----r C:\Program Files\AirHockey 3D
2008-02-08 15:11 --------- d-----r C:\Program Files\ACE Mega CoDecS Pack
2008-02-08 15:10 --------- d-----w C:\Program Files\Absolutist.com
2008-02-04 15:34 --------- d-----w C:\Program Files\eMule
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-06 17:58 --------- d-----w C:\Program Files\Fichiers communs\Novell Shared
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-09-11 11:24 560 -c--a-w C:\Documents and Settings\Choquet\Application Data\ViewerApp.dat
2006-09-05 11:28 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2003-04-24 01:00 2 --sh--w C:\Program Files\Fichiers communs\desktop.ini
2003-04-24 01:00 2 --sh--w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-01-24 16:09 248976 --a------ C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll [2008-01-24 16:09 248976]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-08 19:34 32768]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 18:15 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 18:15 536576]
"CamMonitor"="C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-06 23:23 90112]
"Share-to-Web Namespace Daemon"="C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56 483328]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32 208958]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 13:50 274432]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 13:54 241664]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04 497376]
"MMTray"="MMTray.exe" [2003-03-25 06:49 53248 C:\WINDOWS\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 06:49 57344 C:\WINDOWS\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 06:49 53248 C:\WINDOWS\system32\MMTrayLSI.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-14 19:24 180269]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe" [2008-01-24 16:08 48264]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-17 17:01 360448]
"MSRegInfo"="C:\WINDOWS\pagefile.sys.vbs" [2008-02-18 10:15 3478]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]

R0 adwarealert;adwarealert;C:\WINDOWS\system32\DRIVERS\adwarealert.sys [2008-02-06 17:45]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 12:17]
S3 archmdm;NEC WMC USB_BJ1 Port Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 12:17]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 18:15]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{077ca9fe-a4a4-11dc-b86c-00c09f57acb0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-18 19:18:27 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.exe
- C:\Program Files\AdwareAlert
"2008-02-16 23:27:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-18 19:20:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 20:30:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????6?9?4?8??????? ???B???????????????B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-18 20:33:54
ComboFix-quarantined-files.txt 2008-02-18 19:33:29
ComboFix2.txt 2008-02-17 23:30:42
ComboFix3.txt 2008-02-16 20:21:52
.
2008-02-14 07:37:23 --- E O F ---

Réponse 97 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

ok
ça c'est bon
--------

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

a+

Réponse 98 / 117

emanjamin2002

voici le rapport

SmitFraudFix v2.290

Rapport fait à 23:48:10.29, Sun 02/17/2008
Executé à partir de C:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\eeioq.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\eeioq.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\Choquet\MENUDM~1\VirusHeat 3.9.lnk supprimé
C:\DOCUME~1\Choquet\MENUDM~1\PROGRA~1\VirusHeat 3.9 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Choquet\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EAD7E5C-8E1D-4462-BE9D-F0CB37CB91F4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 99 / 117

emanjamin2002

Oups, je t'ai envoyé le mauvais.

Voici le correct

DiagHelp version v1.4 - http://www.malekal.com
excute le Mon 02/18/2008 à 22:37:49.93

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2/18/2008 10:37:47 PM
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2/18/2008 10:37:44 PM
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2/18/2008 10:37:18 PM
C:\WINDOWS\prefetch\RUNDLL32.EXE-42DAF339.pf -->2/18/2008 10:35:51 PM
C:\WINDOWS\prefetch\ELFBOWLING.EXE-114A78DE.pf -->2/18/2008 10:34:00 PM
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2/18/2008 10:33:53 PM
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2/18/2008 10:20:17 PM
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2/18/2008 10:20:12 PM
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->2/18/2008 10:08:25 PM
C:\WINDOWS\prefetch\UPGREPL.EXE-24BD643C.pf -->2/18/2008 10:08:22 PM

C:\WINDOWS\System32\drivers\bdfndisf.sys -->2/17/2008 8:31:36 PM
C:\WINDOWS\System32\drivers\adwarealert.sys -->2/6/2008 5:45:08 PM
C:\WINDOWS\System32\drivers\mrxdav.sys -->12/18/2007 10:51:35 AM
C:\WINDOWS\System32\drivers\secdrv.sys -->11/13/2007 11:25:54 AM
C:\WINDOWS\System32\drivers\tcpip.sys -->10/30/2007 6:20:55 PM
C:\WINDOWS\System32\drivers\AWRTRD.sys -->8/7/2007 12:58:08 PM
C:\WINDOWS\System32\drivers\NSDriver.sys -->8/7/2007 12:56:58 PM

C:\WINDOWS\System32\wpa.dbl -->2/18/2008 8:37:38 PM
C:\WINDOWS\System32\tmp.txt -->2/17/2008 11:48:22 PM
C:\WINDOWS\System32\tmp.reg -->2/17/2008 11:48:22 PM
C:\WINDOWS\System32\WS2Fix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\VCCLSID.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\VACFix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\SrchSTS.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\IEDFix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\dumphive.exe -->2/17/2008 8:06:42 PM
C:\WINDOWS\System32\nscompat.tlb -->2/17/2008 7:39:30 PM
C:\WINDOWS\System32\amcompat.tlb -->2/17/2008 7:39:30 PM
C:\WINDOWS\System32\Flags of our Fathers.scr -->2/15/2008 1:31:16 PM
C:\WINDOWS\System32\Flags of our Fathers.dat -->2/15/2008 1:31:16 PM
C:\WINDOWS\System32\MRT.INI -->2/14/2008 8:36:37 AM
C:\WINDOWS\System32\TZLog.log -->2/9/2008 3:58:53 AM
C:\WINDOWS\System32\perfh00C.dat -->2/8/2008 8:48:25 PM
C:\WINDOWS\System32\perfh009.dat -->2/8/2008 8:48:25 PM
C:\WINDOWS\System32\perfc00C.dat -->2/8/2008 8:48:25 PM
C:\WINDOWS\System32\perfc009.dat -->2/8/2008 8:48:24 PM
C:\WINDOWS\System32\PerfStringBackup.INI -->2/8/2008 8:48:22 PM
C:\WINDOWS\System32\CONFIG.NT -->2/8/2008 8:24:36 PM
C:\WINDOWS\System32\FNTCACHE.DAT -->2/8/2008 4:47:35 PM
C:\WINDOWS\System32\MRT.exe -->2/5/2008 12:09:46 AM
C:\WINDOWS\System32\package.lst -->2/1/2008 9:42:26 AM
C:\WINDOWS\System32\QuickTimeVR.qtx -->1/31/2008 11:13:18 PM

C:\WINDOWS\setupapi.log -->2/18/2008 8:40:11 PM
C:\WINDOWS\QTFont.qfn -->2/18/2008 8:38:18 PM
C:\WINDOWS\0.log -->2/18/2008 8:37:19 PM
C:\WINDOWS\WindowsUpdate.log -->2/18/2008 8:37:14 PM
C:\WINDOWS\wiadebug.log -->2/18/2008 8:37:13 PM
C:\WINDOWS\wiaservc.log -->2/18/2008 8:37:10 PM
C:\WINDOWS\bootstat.dat -->2/18/2008 8:36:53 PM
C:\WINDOWS\system.ini -->2/18/2008 8:30:30 PM
C:\WINDOWS\setupact.log -->2/17/2008 11:50:10 PM
C:\WINDOWS\ntbtlog.txt -->2/17/2008 11:45:16 PM
C:\WINDOWS\bdagent.INI -->2/17/2008 7:59:11 PM
C:\WINDOWS\videoimp.ini -->2/17/2008 7:39:41 PM
C:\WINDOWS\wmsetup.log -->2/17/2008 7:39:35 PM
C:\WINDOWS\SchedLgU.Txt -->2/17/2008 1:08:00 AM
C:\WINDOWS\QTFont.for -->2/17/2008 12:35:25 AM

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1436
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x018b0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x63000000 0x14000 7.10.0011.0001 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x03250000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x019f0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x02180000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x02120000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x02150000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 712
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01110000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\system

07/17/2002 04:22 PM 4,672 WOWPOST.EXE
1 fichier(s) 4,672 octets
0 Rép(s) 20,840,513,536 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\system32

08/20/2004 12:09 AM 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 20,840,513,536 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\Downloaded Program Files

02/17/2008 05:07 PM <REP> .
02/17/2008 05:07 PM <REP> ..
11/20/2007 12:22 AM 274,432 anagramlib.dll
01/09/2008 03:01 PM 32 bdcore.dll
01/09/2008 03:01 PM 118,784 bdupd.dll
02/17/2008 05:09 PM <REP> CONFLICT.1
11/20/2007 12:21 AM 542 ContactFinderControl.inf
02/13/2004 12:39 PM 65 desktop.ini
06/25/2006 12:50 PM 1,793 erma.inf
01/18/2008 12:17 PM 204,800 InstallerControl.dll
01/09/2008 03:01 PM 53,248 ipsupd.dll
02/06/2008 03:12 PM 7,350 lang.ini
12/11/2006 04:44 PM 367 LegitCheckControl.inf
01/09/2008 03:01 PM 32 libfn.dll
11/20/2007 12:21 AM 2,312 LinkedInContactFinderControl.dat
11/20/2007 12:41 AM 942,080 LinkedInContactFinderControl.dll
11/20/2007 12:41 AM 659,456 LinkedInSignatureControl.dll
01/21/2008 05:43 PM 130 live.ini
01/20/2000 02:25 PM 1,162 Microsoft XML Parser for Java.osd
02/05/2008 03:50 PM 475,136 oscan82.ocx
01/18/2008 12:17 PM 507 OSDED4D.OSD
10/15/2004 06:59 AM 110,592 PURfr-xx.dll
01/09/2008 03:01 PM 6,828 scanoptions.tsi
11/20/2007 12:21 AM 280 SignatureControl.inf
05/26/2005 04:19 AM 291 wuweb.inf
22 fichier(s) 2,860,219 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/17/2008 05:09 PM <REP> .
02/17/2008 05:09 PM <REP> ..
01/09/2008 03:01 PM 32 bdcore.dll
01/09/2008 03:01 PM 118,784 bdupd.dll
01/09/2008 03:01 PM 53,248 ipsupd.dll
02/06/2008 03:12 PM 7,350 lang.ini
01/09/2008 03:01 PM 32 libfn.dll
01/21/2008 05:43 PM 130 live.ini
02/07/2008 02:06 PM 1,248 oscan8.inf
02/05/2008 03:50 PM 475,136 oscan82.ocx
01/09/2008 03:01 PM 6,828 scanoptions.tsi
9 fichier(s) 662,788 octets

Total des fichiers listés :
31 fichier(s) 3,523,007 octets
5 Rép(s) 20,840,505,344 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

Réponse 100 / 117

noctambule28 Messages postés 25275 Date d'inscription Statut Webmaster Dernière intervention 2 874

il doit manquer la fin

tu peux me dire où tu en es,?

et remettre un hijackthis egalment

a+

Trojan.win32.obfuscated.gx - Page 5

Discussions similaires

Newsletters