Sujet Précédent Sujet Suivant

Trojan.Vundo.Gen.2 et Trojan.Vundo.DWB

Fermé
patys1961 - 16 févr. 2008 à 11:28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 19 févr. 2008 à 09:05
Bonjour,
depuis quelques jours j ai un message qui me dis que je suis infesté par Trojan.Vundo.Gen.2 et Trojan.Vundo.DWB, j ai regardé un peu sur le net pour voir ce que je pouvais faire , je pense que si je n arrive pas a les supprimer je formaterai mon pc , si quelqu un peu m aider se serai bien gentil car je n ai pas du tout envie de formater
A voir également:

11 réponses

Réponse 1 / 11
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
16 févr. 2008 à 12:01
Salut,

Télécharge HijackThis ici :

-> https://www.commentcamarche.net/telecharger/ 159 hijackthis

Fas un scan et poste le raport ici.
0
Réponse 2 / 11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 févr. 2008 à 12:14
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
0
Réponse 3 / 11
patys1961 Messages postés 1 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 16 février 2008
16 févr. 2008 à 19:05
Bonsoir Ben15
voici le rapport de HijackThis et je suis en train de faire un scan avec vundofix des que cela sera fini je le posterai aussi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18 h 58, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Plan de Travail\Bureau\VundoFix.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 11
patys1961
17 févr. 2008 à 09:18
bonjour ben15 et papyber

ce matin j ai refais un scan avec HijackThis et VundoFix voici le resutat des deux

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9 h 09, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
patys1961
17 févr. 2008 à 09:18
bonjour ben15 et papyber

ce matin j ai refais un scan avec HijackThis et VundoFix voici le resutat des deux

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9 h 09, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 10:02
oui c'est cela
tout n'est pas parti
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 7 / 11
patys1961
17 févr. 2008 à 11:37
Re papyber

j avais commencé un scan avec combofix je l avais laisse travailler pendant que je fesais autre chose dans la maison et un de mes fils est venu sur le pc et a tout arreté , je l ai relancé et voici le rapport qu il m a donné

ComboFix 08-02-17.2 - Paty 2008-02-17 11:12:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.654 [GMT 1:00]
Endroit: D:\Plan de Travail\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bbteascn.ini
C:\WINDOWS\system32\windows
D:\pos205.tmp
D:\pos206.tmp
D:\pos207.tmp
D:\pos208.tmp
D:\pos209.tmp
D:\pos20A.tmp
D:\pos20B.tmp
D:\pos20C.tmp
D:\pos20D.tmp
D:\pos20E.tmp
D:\pos20F.tmp
D:\pos210.tmp
D:\pos211.tmp
D:\pos212.tmp
D:\pos213.tmp
D:\pos214.tmp
D:\pos215.tmp
D:\pos216.tmp
D:\pos217.tmp
D:\pos218.tmp
D:\pos219.tmp
D:\pos21A.tmp
D:\pos21B.tmp
D:\pos21C.tmp
D:\pos21D.tmp
D:\pos21E.tmp
D:\pos21F.tmp
D:\pos220.tmp
D:\pos221.tmp
D:\pos222.tmp
D:\pos223.tmp
D:\pos224.tmp
D:\pos225.tmp
D:\pos226.tmp
D:\pos227.tmp
D:\pos228.tmp
D:\pos229.tmp
D:\pos22A.tmp
D:\pos22B.tmp
D:\pos22C.tmp
D:\pos22D.tmp
D:\pos22E.tmp
D:\pos22F.tmp
D:\pos230.tmp
D:\pos231.tmp
D:\pos232.tmp
D:\pos233.tmp
D:\pos234.tmp
D:\pos235.tmp
D:\pos236.tmp
D:\pos237.tmp
D:\pos238.tmp
D:\pos239.tmp
D:\pos23A.tmp
D:\pos23B.tmp
D:\pos23C.tmp
D:\pos23D.tmp
D:\pos23E.tmp
D:\pos23F.tmp
D:\pos240.tmp
D:\pos241.tmp
D:\pos242.tmp
D:\pos243.tmp
D:\pos244.tmp
D:\pos245.tmp
D:\pos246.tmp
D:\pos247.tmp
D:\pos248.tmp
D:\pos249.tmp
D:\pos24A.tmp
D:\pos24B.tmp
D:\pos24C.tmp
D:\pos24D.tmp
D:\pos24E.tmp
D:\pos24F.tmp
D:\pos250.tmp
D:\pos252.tmp
D:\pos253.tmp
D:\pos254.tmp
D:\pos255.tmp
D:\pos256.tmp
D:\pos257.tmp
D:\pos258.tmp
D:\pos259.tmp
D:\pos25B.tmp
D:\pos25C.tmp
D:\pos25D.tmp
D:\pos25E.tmp
D:\pos260.tmp
D:\pos261.tmp
D:\pos262.tmp
D:\pos265.tmp
D:\pos267.tmp
D:\pos268.tmp
D:\pos269.tmp
D:\pos26C.tmp
D:\pos26F.tmp
D:\pos270.tmp
D:\pos271.tmp
D:\pos272.tmp
D:\pos273.tmp
D:\pos274.tmp
D:\pos275.tmp
D:\pos276.tmp
D:\pos277.tmp
D:\pos278.tmp
D:\pos279.tmp
D:\pos27A.tmp
D:\pos27B.tmp
D:\pos27C.tmp
D:\pos27D.tmp
D:\pos27E.tmp
D:\pos27F.tmp
D:\pos280.tmp
D:\pos281.tmp
D:\pos282.tmp
D:\pos283.tmp
D:\pos284.tmp
D:\pos285.tmp
D:\pos286.tmp
D:\pos287.tmp
D:\pos288.tmp
D:\pos289.tmp
D:\pos28A.tmp
D:\pos28B.tmp
D:\pos28C.tmp
D:\pos28D.tmp
D:\pos28E.tmp
D:\pos28F.tmp
D:\pos290.tmp
D:\pos291.tmp
D:\pos292.tmp
D:\pos293.tmp
D:\pos294.tmp
D:\pos295.tmp
D:\pos296.tmp
D:\pos297.tmp
D:\pos298.tmp
D:\pos299.tmp
D:\pos29A.tmp
D:\pos29B.tmp
D:\pos29C.tmp
D:\pos29D.tmp
D:\pos29E.tmp
D:\pos29F.tmp
D:\pos2A0.tmp
D:\pos2A1.tmp
D:\pos2A2.tmp
D:\pos2A3.tmp
D:\pos2A4.tmp
D:\pos2A5.tmp
D:\pos2A6.tmp
D:\pos2A7.tmp
D:\pos2A8.tmp
D:\pos2A9.tmp
D:\pos2AA.tmp
D:\pos2AB.tmp
D:\pos2AC.tmp
D:\pos2AD.tmp
D:\pos2AE.tmp
D:\pos2AF.tmp
D:\pos2B0.tmp
D:\pos2B1.tmp
D:\pos2B2.tmp
D:\pos2B3.tmp
D:\pos2B4.tmp
D:\pos2B5.tmp
D:\pos2B6.tmp
D:\pos2B7.tmp
D:\pos2B8.tmp
D:\pos2B9.tmp
D:\pos2BA.tmp
D:\pos2BB.tmp
D:\pos2BC.tmp
D:\pos2BD.tmp
D:\pos2BE.tmp
D:\pos2BF.tmp
D:\pos2C0.tmp
D:\pos2C1.tmp
D:\pos2C2.tmp
D:\pos2C3.tmp
D:\pos2C4.tmp
D:\pos2C5.tmp
D:\pos2C6.tmp
D:\pos2C7.tmp
D:\pos2C8.tmp
D:\pos2C9.tmp
D:\pos2CA.tmp
D:\pos2CB.tmp
D:\pos2CC.tmp
D:\pos2CD.tmp
D:\pos2CE.tmp
D:\pos2CF.tmp
D:\pos2D0.tmp
D:\pos2D1.tmp
D:\pos2D2.tmp
D:\pos2D3.tmp
D:\pos2D4.tmp
D:\pos2D5.tmp
D:\pos2D6.tmp
D:\pos2D7.tmp
D:\pos2D8.tmp
D:\pos2D9.tmp
D:\pos2DA.tmp
D:\pos2DB.tmp
D:\pos2DC.tmp
D:\pos2DD.tmp
D:\pos2DE.tmp
D:\pos2DF.tmp
D:\pos2E0.tmp
D:\pos2E1.tmp
D:\pos2E2.tmp
D:\pos2E3.tmp
D:\pos2E4.tmp
D:\pos2E5.tmp
D:\pos2E6.tmp
D:\pos2E7.tmp
D:\pos2E8.tmp
D:\pos2E9.tmp
D:\pos2EA.tmp
D:\pos2EB.tmp
D:\pos2EC.tmp
D:\pos2ED.tmp
D:\pos2EE.tmp
D:\pos2EF.tmp
D:\pos2F0.tmp
D:\pos2F1.tmp
D:\pos2F2.tmp
D:\pos2F3.tmp
D:\pos2F4.tmp
D:\pos2F5.tmp
D:\pos2F6.tmp
D:\pos2F7.tmp
D:\pos2F8.tmp
D:\pos2F9.tmp
D:\pos2FA.tmp
D:\pos2FB.tmp
D:\pos2FC.tmp
D:\pos2FD.tmp
D:\pos2FE.tmp
D:\pos2FF.tmp
D:\pos300.tmp
D:\pos301.tmp
D:\pos302.tmp
D:\pos303.tmp
D:\pos304.tmp
D:\pos305.tmp
D:\pos306.tmp
D:\pos307.tmp
D:\pos308.tmp
D:\pos309.tmp
D:\pos30A.tmp
D:\pos30B.tmp
D:\pos30C.tmp
D:\pos30D.tmp
D:\pos30E.tmp
D:\pos30F.tmp
D:\pos310.tmp
D:\pos311.tmp
D:\pos312.tmp
D:\pos313.tmp
D:\pos314.tmp
D:\pos315.tmp
D:\pos316.tmp
D:\pos317.tmp
D:\pos318.tmp
D:\pos319.tmp
D:\pos31A.tmp
D:\pos31B.tmp
D:\pos31C.tmp
D:\pos31D.tmp
D:\pos31E.tmp
D:\pos31F.tmp
D:\pos320.tmp
D:\pos321.tmp
D:\pos322.tmp
D:\pos323.tmp
D:\pos324.tmp
D:\pos325.tmp
D:\pos326.tmp
D:\pos327.tmp
D:\pos328.tmp
D:\pos329.tmp
D:\pos32A.tmp
D:\pos32B.tmp
D:\pos32C.tmp
D:\pos32D.tmp
D:\pos32E.tmp
D:\pos32F.tmp
D:\pos330.tmp
D:\pos331.tmp
D:\pos332.tmp
D:\pos333.tmp
D:\pos334.tmp
D:\pos335.tmp
D:\pos336.tmp
D:\pos337.tmp
D:\pos338.tmp
D:\pos339.tmp
D:\pos33A.tmp
D:\pos33B.tmp
D:\pos33C.tmp
D:\pos33D.tmp
D:\pos33E.tmp
D:\pos33F.tmp
D:\pos340.tmp
D:\pos341.tmp
D:\pos342.tmp
D:\pos343.tmp
D:\pos344.tmp
D:\pos345.tmp
D:\pos346.tmp
D:\pos347.tmp
D:\pos348.tmp
D:\pos349.tmp
D:\pos34A.tmp
D:\pos34B.tmp
D:\pos34C.tmp
D:\pos34D.tmp
D:\pos34E.tmp
D:\pos34F.tmp
D:\pos350.tmp
D:\pos351.tmp
D:\pos352.tmp
D:\pos353.tmp
D:\pos354.tmp
D:\pos355.tmp
D:\pos356.tmp
D:\pos357.tmp
D:\pos358.tmp
D:\pos359.tmp
D:\pos35A.tmp
D:\pos35B.tmp
D:\pos35C.tmp
D:\pos35D.tmp
D:\pos35E.tmp
D:\pos35F.tmp
D:\pos360.tmp
D:\pos361.tmp
D:\pos362.tmp
D:\pos363.tmp
D:\pos364.tmp
D:\pos365.tmp
D:\pos366.tmp
D:\pos367.tmp
D:\pos368.tmp
D:\pos369.tmp
D:\pos36A.tmp
D:\pos36B.tmp
D:\pos36C.tmp
D:\pos36D.tmp
D:\pos36E.tmp
D:\pos36F.tmp
D:\pos370.tmp
D:\pos371.tmp
D:\pos372.tmp
D:\pos373.tmp
D:\pos374.tmp
D:\pos375.tmp
D:\pos376.tmp
D:\pos377.tmp
D:\pos378.tmp
D:\pos379.tmp
D:\pos37A.tmp
D:\pos37B.tmp
D:\pos37C.tmp
D:\pos37D.tmp
D:\pos37E.tmp
D:\pos37F.tmp
D:\pos380.tmp
D:\pos381.tmp
D:\pos382.tmp
D:\pos383.tmp
D:\pos384.tmp
D:\pos385.tmp
D:\pos386.tmp
D:\pos387.tmp
D:\pos388.tmp
D:\pos389.tmp
D:\pos38A.tmp
D:\pos38B.tmp
D:\pos38C.tmp
D:\pos38D.tmp
D:\pos38E.tmp
D:\pos38F.tmp
D:\pos390.tmp
D:\pos391.tmp
D:\pos392.tmp
D:\pos393.tmp
D:\pos394.tmp
D:\pos395.tmp
D:\pos396.tmp
D:\pos397.tmp
D:\pos398.tmp
D:\pos399.tmp
D:\pos39A.tmp
D:\pos39B.tmp
D:\pos39C.tmp
D:\pos39D.tmp
D:\pos39E.tmp
D:\pos39F.tmp
D:\pos3A0.tmp
D:\pos3A1.tmp
D:\pos3A2.tmp
D:\pos3A3.tmp
D:\pos3A4.tmp
D:\pos3A5.tmp
D:\pos3A6.tmp
D:\pos3A7.tmp
D:\pos3A8.tmp
D:\pos3A9.tmp
D:\pos3AA.tmp
D:\pos3AB.tmp
D:\pos3AC.tmp
D:\pos3AD.tmp
D:\pos3AE.tmp
D:\pos3AF.tmp
D:\pos3B0.tmp
D:\pos3B1.tmp
D:\pos3B2.tmp
D:\pos3B3.tmp
D:\pos3B4.tmp
D:\pos3B5.tmp
D:\pos3B6.tmp
D:\pos3B7.tmp
D:\pos3B8.tmp
D:\pos3B9.tmp
D:\pos3BA.tmp
D:\pos3BB.tmp
D:\pos3BC.tmp
D:\pos3BD.tmp
D:\pos3BE.tmp
D:\pos3BF.tmp
D:\pos3C0.tmp
D:\pos3C1.tmp
D:\pos3C2.tmp
D:\pos3C3.tmp
D:\pos3C4.tmp
D:\pos3C5.tmp
D:\pos3C6.tmp
D:\pos3C7.tmp
D:\pos3C8.tmp
D:\pos3C9.tmp
D:\pos3CA.tmp
D:\pos3CB.tmp
D:\pos3CC.tmp
D:\pos3CD.tmp
D:\pos3CE.tmp
D:\pos3CF.tmp
D:\pos3D0.tmp
D:\pos3D1.tmp
D:\pos3D2.tmp
D:\pos3D3.tmp
D:\pos3D4.tmp
D:\pos3D5.tmp
D:\pos3D6.tmp
D:\pos3D7.tmp
D:\pos3D8.tmp
D:\pos3D9.tmp
D:\pos3DA.tmp
D:\pos3DB.tmp
D:\pos3DC.tmp
D:\pos3DD.tmp
D:\pos3DE.tmp
D:\pos3DF.tmp
D:\pos3E0.tmp
D:\pos3E1.tmp
D:\pos3E2.tmp
D:\pos3E3.tmp
D:\pos3E4.tmp
D:\pos3E5.tmp
D:\pos3E6.tmp
D:\pos3E7.tmp
D:\pos3E8.tmp
D:\pos3E9.tmp
D:\pos3EA.tmp
D:\pos3EB.tmp
D:\pos3EC.tmp
D:\pos3ED.tmp
D:\pos3EE.tmp
D:\pos3EF.tmp
D:\pos3F0.tmp
D:\pos3F1.tmp
D:\pos3F2.tmp
D:\pos3F3.tmp
D:\pos3F4.tmp
D:\pos3F5.tmp
D:\pos3F6.tmp
D:\pos3F7.tmp
D:\pos3F8.tmp
D:\pos3F9.tmp
D:\pos3FA.tmp
D:\pos3FB.tmp
D:\pos3FC.tmp
D:\pos3FD.tmp
D:\pos3FE.tmp
D:\pos3FF.tmp
D:\pos400.tmp
D:\pos401.tmp
D:\pos402.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 10:46 . 2008-02-16 10:46 <REP> d-------- C:\Program Files\ROUTE66
2008-02-15 10:50 . 2008-02-15 10:50 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 20:30 . 2008-02-14 20:30 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 20:26 . 2008-02-14 20:48 <REP> d-------- C:\SDFix
2008-02-14 20:19 . 2008-02-17 10:25 <REP> d-------- C:\VundoFix Backups
2008-02-13 22:56 . 2008-02-13 22:56 40,448 --a------ C:\WINDOWS\system32\byxwuvt.dll
2008-02-13 22:47 . 2008-02-16 10:42 68 --a------ C:\WINDOWS\DVDIdlePro.INI
2008-02-13 20:34 . 2008-02-13 20:34 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-13 20:34 . 2008-02-13 20:34 <REP> d-------- C:\Documents and Settings\Paty\Application Data\teamspeak2
2008-02-13 20:34 . 2008-02-13 20:34 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-13 12:44 . 2008-02-13 12:44 <REP> d-------- C:\Documents and Settings\Paty\Application Data\DivX
2008-02-13 12:43 . 2008-02-16 06:14 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-13 07:46 . 2008-02-13 07:47 <REP> d-------- C:\WINDOWS\Ulead.dat
2008-02-13 07:46 . 2008-02-13 07:47 482 --a------ C:\WINDOWS\ULead32.ini
2008-02-13 00:59 . 2008-02-12 23:12 102,903 --------- C:\WINDOWS\hpoins05.dat.temp
2008-02-13 00:59 . 2005-06-22 08:27 17,505 --------- C:\WINDOWS\hpomdl07.dat
2008-02-13 00:50 . 2008-02-13 00:50 <REP> d-------- C:\Documents and Settings\Paty\Application Data\HP
2008-02-13 00:39 . 2008-02-13 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-12 23:37 . 2008-02-12 23:37 40,000 --a------ C:\WINDOWS\system32\muzika.xm
2008-02-12 23:30 . 2008-02-12 23:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-12 23:28 . 2006-06-05 03:44 90,112 --a------ C:\WINDOWS\RSetupCE.exe
2008-02-12 23:11 . 2008-02-12 23:11 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-02-12 23:10 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-12 23:10 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-12 23:08 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-12 23:08 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-02-12 23:08 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-02-12 23:08 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-02-12 23:08 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-02-12 23:08 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-02-12 23:08 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-02-12 23:07 . 2008-02-12 23:08 <REP> d-------- C:\Program Files\HP
2008-02-12 23:05 . 2008-02-13 01:01 102,903 --a------ C:\WINDOWS\hpoins05.dat
2008-02-12 23:04 . 2008-02-12 23:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 22:50 . 2008-02-12 23:39 <REP> d-------- C:\Program Files\Storage Card
2008-02-12 22:31 . 2008-02-12 22:31 <REP> d-------- C:\Documents and Settings\Paty\Mes documents
2008-02-12 22:19 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-12 22:19 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-12 22:19 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-12 22:19 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-12 22:19 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-12 22:19 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-12 22:19 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-12 22:19 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-12 22:19 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-12 22:07 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-12 22:06 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-12 22:05 . 2008-02-12 22:05 <REP> d-------- C:\Program Files\Microsoft Works
2008-02-12 22:04 . 2008-02-12 22:04 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-02-12 21:58 . 2008-02-12 22:04 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-12 21:58 . 2008-02-12 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 21:57 . 2008-02-12 21:57 <REP> dr-h----- C:\MSOCache
2008-02-12 21:56 . 2008-02-12 21:56 71 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-02-12 21:51 . 2008-02-12 21:51 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-02-12 21:46 . 2004-08-03 23:04 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023x.sys
2008-02-12 21:46 . 2004-08-03 23:04 12,672 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
2008-02-12 21:45 . 2008-02-13 00:16 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-02-12 21:45 . 2004-08-03 23:04 30,080 --a------ C:\WINDOWS\system32\drivers\rndismpx.sys
2008-02-12 21:45 . 2004-08-03 23:04 30,080 --a--c--- C:\WINDOWS\system32\dllcache\rndismpx.sys
2008-02-12 21:44 . 2008-02-12 21:44 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-12 21:42 . 2008-02-12 22:05 <REP> d-------- C:\Program Files\MSBuild
2008-02-12 21:38 . 2008-02-12 22:27 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-12 21:38 . 2008-02-12 21:38 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-12 21:36 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-12 21:35 . 2008-02-12 21:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-12 21:34 . 2008-02-13 00:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-12 21:34 . 2008-02-12 21:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-12 21:33 . 2008-02-12 22:19 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-12 21:30 . 2006-08-21 10:14 128,896 --a--c--- C:\WINDOWS\system32\dllcache\SET2B0.tmp
2008-02-12 21:30 . 2006-08-21 10:14 23,040 --a------ C:\WINDOWS\system32\SET2AE.tmp
2008-02-12 21:30 . 2006-08-21 10:14 23,040 --a--c--- C:\WINDOWS\system32\dllcache\SET2B1.tmp
2008-02-12 21:30 . 2006-08-21 13:26 16,896 --a------ C:\WINDOWS\system32\SET2AF.tmp
2008-02-12 21:30 . 2006-08-21 13:26 16,896 --a--c--- C:\WINDOWS\system32\dllcache\SET2B2.tmp
2008-02-12 21:26 . 2008-02-13 12:40 <REP> d-------- C:\Documents and Settings\Paty\Contacts
2008-02-12 21:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-12 21:08 . 2008-02-17 10:58 53,634 --a------ C:\WINDOWS\system32\oodbs.lor
2008-02-12 21:03 . 2008-02-12 21:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-12 21:03 . 2008-02-12 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-12 20:59 . 2008-02-12 22:51 <REP> d-------- C:\Program Files\Windows Live
2008-02-12 20:59 . 2008-02-12 21:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-12 20:59 . 2008-02-12 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-12 20:50 . 2007-07-28 20:25 <REP> d-------- C:\Program Files\PopCap Games
2008-02-12 20:50 . 2004-10-12 21:01 <REP> d-------- C:\Documents and Settings\Paty\Application Data\SolSuite
2008-02-12 20:49 . 2008-02-12 20:49 <REP> d-------- C:\Program Files\Emulateurs
2008-02-12 20:44 . 2008-02-12 20:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 20:43 . 2008-02-12 20:43 <REP> d-------- C:\Program Files\OO Software
2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Documents and Settings\Paty\Application Data\TuneUp Software
2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-12 20:42 . 2008-02-12 20:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-12 20:42 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-12 20:39 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-12 20:39 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\DVDIdle Pro
2008-02-12 20:39 . 2008-02-12 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-02-12 20:38 . 2008-02-12 20:38 <REP> d-------- C:\Program Files\SlySoft
2008-02-12 20:38 . 2008-02-12 20:38 0 ---hs---- C:\WINDOWS\S5AB9F8E4.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:13 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-02-12 17:12 30,848 ----a-w C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-02-12 16:59 --------- d-----w C:\Program Files\Google
2008-02-12 16:58 --------- d-----w C:\Documents and Settings\Paty\Application Data\Bitdefender
2008-02-12 16:57 --------- d-----w C:\Program Files\Softwin
2008-02-12 16:57 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-02-12 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-12 16:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-12 16:29 --------- d-----w C:\Program Files\Services en ligne
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5F50E-B5BA-4775-A9DA-5AA689CA2EA6}]
C:\WINDOWS\system32\ssqpq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e7bac4c-1a22-48f0-b01f-e4774a4fa3a6}]
C:\WINDOWS\system32\ueowdtpa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBB1A96A-4686-4FB4-9D08-6C42526D09BD}]
C:\WINDOWS\system32\jkhhe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 17:56 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"d048a38d"="C:\WINDOWS\system32\oomtcipb.dll" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDIdle Pro\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-12 20:42]
S3 usb_rndisx;Carte ISDN USB;C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2004-08-03 23:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
\Shell\AutoRun\command - N:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b8fbb34-dba3-11dc-8ebe-00173faf63f2}]
\Shell\AutoRun\command - N:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 19:42:39 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-02-17 10:00:00 C:\WINDOWS\Tasks\pagedfrg.job"
- C:\WINDOWS\pagedfrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 11:15:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-02-17 11:17:26
ComboFix-quarantined-files.txt 2008-02-17 10:17:24
ComboFix2.txt 2008-02-15 12:43:05
0
Réponse 8 / 11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 12:13
rapport en examen
je reviens vers 14h
0
Réponse 9 / 11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 14:21
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
File::
C:\WINDOWS\system32\byxwuvt.dll 
C:\WINDOWS\S5AB9F8E4.tmp
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ueowdtpa.dll
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\oomtcipb.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5F50E-B5BA-4775-A9DA-5AA689CA2EA6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e7bac4c-1a22-48f0-b01f-e4774a4fa3a6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBB1A96A-4686-4FB4-9D08-6C42526D09BD}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d048a38d"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 11
patys1961
18 févr. 2008 à 23:07
bonsoir papyber

desolee de te repondre si tard , mon probleme est resolu , j ai tout formaté et mon pc est nickel maintenant , plus aucun probleme
je te remercie pour l aide que tu as essayé de me donner , il me sert pour mon travail je ne pouvais me permettre de devoir attendre plus longtemps
encore un grand merci

patys1961
0
Réponse 11 / 11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 févr. 2008 à 09:05
c'est aussi une solution bien que radicale!
bon surf et pense à te protéger et surtout à mettre tes logiciels à jour pour éviter les failles de sécurité
https://forum.pcastuces.com/default.asp
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
mode d'emploi IPTV XSARIUS Pure2
joaquim.47 -
georges97 -

1 réponse
Le royaume de Ga'Hoole 2
Return -
Plejej9 -

42 réponses