Trojan.Vundo.Gen.2 et Trojan.Vundo.DWB

patys1961 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours j ai un message qui me dis que je suis infesté par Trojan.Vundo.Gen.2 et Trojan.Vundo.DWB, j ai regardé un peu sur le net pour voir ce que je pouvais faire , je pense que si je n arrive pas a les supprimer je formaterai mon pc , si quelqu un peu m aider se serai bien gentil car je n ai pas du tout envie de formater
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau
    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    0
  2. patys1961 Messages postés 1 Statut Membre
     
    Bonsoir Ben15
    voici le rapport de HijackThis et je suis en train de faire un scan avec vundofix des que cela sera fini je le posterai aussi

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18 h 58, on 16/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Plan de Travail\Bureau\VundoFix.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. patys1961
     
    bonjour ben15 et papyber

    ce matin j ai refais un scan avec HijackThis et VundoFix voici le resutat des deux

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9 h 09, on 17/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. patys1961
     
    bonjour ben15 et papyber

    ce matin j ai refais un scan avec HijackThis et VundoFix voici le resutat des deux

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9 h 09, on 17/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [d048a38d] rundll32.exe "C:\WINDOWS\system32\ncsaetbb.dll",b
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui c'est cela
    tout n'est pas parti
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  7. patys1961
     
    Re papyber

    j avais commencé un scan avec combofix je l avais laisse travailler pendant que je fesais autre chose dans la maison et un de mes fils est venu sur le pc et a tout arreté , je l ai relancé et voici le rapport qu il m a donné

    ComboFix 08-02-17.2 - Paty 2008-02-17 11:12:27.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.654 [GMT 1:00]
    Endroit: D:\Plan de Travail\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .
    [color=purple]The following files were disabled during the run:[/color]
    C:\WINDOWS\system32\sockspy.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\bbteascn.ini
    C:\WINDOWS\system32\windows
    D:\pos205.tmp
    D:\pos206.tmp
    D:\pos207.tmp
    D:\pos208.tmp
    D:\pos209.tmp
    D:\pos20A.tmp
    D:\pos20B.tmp
    D:\pos20C.tmp
    D:\pos20D.tmp
    D:\pos20E.tmp
    D:\pos20F.tmp
    D:\pos210.tmp
    D:\pos211.tmp
    D:\pos212.tmp
    D:\pos213.tmp
    D:\pos214.tmp
    D:\pos215.tmp
    D:\pos216.tmp
    D:\pos217.tmp
    D:\pos218.tmp
    D:\pos219.tmp
    D:\pos21A.tmp
    D:\pos21B.tmp
    D:\pos21C.tmp
    D:\pos21D.tmp
    D:\pos21E.tmp
    D:\pos21F.tmp
    D:\pos220.tmp
    D:\pos221.tmp
    D:\pos222.tmp
    D:\pos223.tmp
    D:\pos224.tmp
    D:\pos225.tmp
    D:\pos226.tmp
    D:\pos227.tmp
    D:\pos228.tmp
    D:\pos229.tmp
    D:\pos22A.tmp
    D:\pos22B.tmp
    D:\pos22C.tmp
    D:\pos22D.tmp
    D:\pos22E.tmp
    D:\pos22F.tmp
    D:\pos230.tmp
    D:\pos231.tmp
    D:\pos232.tmp
    D:\pos233.tmp
    D:\pos234.tmp
    D:\pos235.tmp
    D:\pos236.tmp
    D:\pos237.tmp
    D:\pos238.tmp
    D:\pos239.tmp
    D:\pos23A.tmp
    D:\pos23B.tmp
    D:\pos23C.tmp
    D:\pos23D.tmp
    D:\pos23E.tmp
    D:\pos23F.tmp
    D:\pos240.tmp
    D:\pos241.tmp
    D:\pos242.tmp
    D:\pos243.tmp
    D:\pos244.tmp
    D:\pos245.tmp
    D:\pos246.tmp
    D:\pos247.tmp
    D:\pos248.tmp
    D:\pos249.tmp
    D:\pos24A.tmp
    D:\pos24B.tmp
    D:\pos24C.tmp
    D:\pos24D.tmp
    D:\pos24E.tmp
    D:\pos24F.tmp
    D:\pos250.tmp
    D:\pos252.tmp
    D:\pos253.tmp
    D:\pos254.tmp
    D:\pos255.tmp
    D:\pos256.tmp
    D:\pos257.tmp
    D:\pos258.tmp
    D:\pos259.tmp
    D:\pos25B.tmp
    D:\pos25C.tmp
    D:\pos25D.tmp
    D:\pos25E.tmp
    D:\pos260.tmp
    D:\pos261.tmp
    D:\pos262.tmp
    D:\pos265.tmp
    D:\pos267.tmp
    D:\pos268.tmp
    D:\pos269.tmp
    D:\pos26C.tmp
    D:\pos26F.tmp
    D:\pos270.tmp
    D:\pos271.tmp
    D:\pos272.tmp
    D:\pos273.tmp
    D:\pos274.tmp
    D:\pos275.tmp
    D:\pos276.tmp
    D:\pos277.tmp
    D:\pos278.tmp
    D:\pos279.tmp
    D:\pos27A.tmp
    D:\pos27B.tmp
    D:\pos27C.tmp
    D:\pos27D.tmp
    D:\pos27E.tmp
    D:\pos27F.tmp
    D:\pos280.tmp
    D:\pos281.tmp
    D:\pos282.tmp
    D:\pos283.tmp
    D:\pos284.tmp
    D:\pos285.tmp
    D:\pos286.tmp
    D:\pos287.tmp
    D:\pos288.tmp
    D:\pos289.tmp
    D:\pos28A.tmp
    D:\pos28B.tmp
    D:\pos28C.tmp
    D:\pos28D.tmp
    D:\pos28E.tmp
    D:\pos28F.tmp
    D:\pos290.tmp
    D:\pos291.tmp
    D:\pos292.tmp
    D:\pos293.tmp
    D:\pos294.tmp
    D:\pos295.tmp
    D:\pos296.tmp
    D:\pos297.tmp
    D:\pos298.tmp
    D:\pos299.tmp
    D:\pos29A.tmp
    D:\pos29B.tmp
    D:\pos29C.tmp
    D:\pos29D.tmp
    D:\pos29E.tmp
    D:\pos29F.tmp
    D:\pos2A0.tmp
    D:\pos2A1.tmp
    D:\pos2A2.tmp
    D:\pos2A3.tmp
    D:\pos2A4.tmp
    D:\pos2A5.tmp
    D:\pos2A6.tmp
    D:\pos2A7.tmp
    D:\pos2A8.tmp
    D:\pos2A9.tmp
    D:\pos2AA.tmp
    D:\pos2AB.tmp
    D:\pos2AC.tmp
    D:\pos2AD.tmp
    D:\pos2AE.tmp
    D:\pos2AF.tmp
    D:\pos2B0.tmp
    D:\pos2B1.tmp
    D:\pos2B2.tmp
    D:\pos2B3.tmp
    D:\pos2B4.tmp
    D:\pos2B5.tmp
    D:\pos2B6.tmp
    D:\pos2B7.tmp
    D:\pos2B8.tmp
    D:\pos2B9.tmp
    D:\pos2BA.tmp
    D:\pos2BB.tmp
    D:\pos2BC.tmp
    D:\pos2BD.tmp
    D:\pos2BE.tmp
    D:\pos2BF.tmp
    D:\pos2C0.tmp
    D:\pos2C1.tmp
    D:\pos2C2.tmp
    D:\pos2C3.tmp
    D:\pos2C4.tmp
    D:\pos2C5.tmp
    D:\pos2C6.tmp
    D:\pos2C7.tmp
    D:\pos2C8.tmp
    D:\pos2C9.tmp
    D:\pos2CA.tmp
    D:\pos2CB.tmp
    D:\pos2CC.tmp
    D:\pos2CD.tmp
    D:\pos2CE.tmp
    D:\pos2CF.tmp
    D:\pos2D0.tmp
    D:\pos2D1.tmp
    D:\pos2D2.tmp
    D:\pos2D3.tmp
    D:\pos2D4.tmp
    D:\pos2D5.tmp
    D:\pos2D6.tmp
    D:\pos2D7.tmp
    D:\pos2D8.tmp
    D:\pos2D9.tmp
    D:\pos2DA.tmp
    D:\pos2DB.tmp
    D:\pos2DC.tmp
    D:\pos2DD.tmp
    D:\pos2DE.tmp
    D:\pos2DF.tmp
    D:\pos2E0.tmp
    D:\pos2E1.tmp
    D:\pos2E2.tmp
    D:\pos2E3.tmp
    D:\pos2E4.tmp
    D:\pos2E5.tmp
    D:\pos2E6.tmp
    D:\pos2E7.tmp
    D:\pos2E8.tmp
    D:\pos2E9.tmp
    D:\pos2EA.tmp
    D:\pos2EB.tmp
    D:\pos2EC.tmp
    D:\pos2ED.tmp
    D:\pos2EE.tmp
    D:\pos2EF.tmp
    D:\pos2F0.tmp
    D:\pos2F1.tmp
    D:\pos2F2.tmp
    D:\pos2F3.tmp
    D:\pos2F4.tmp
    D:\pos2F5.tmp
    D:\pos2F6.tmp
    D:\pos2F7.tmp
    D:\pos2F8.tmp
    D:\pos2F9.tmp
    D:\pos2FA.tmp
    D:\pos2FB.tmp
    D:\pos2FC.tmp
    D:\pos2FD.tmp
    D:\pos2FE.tmp
    D:\pos2FF.tmp
    D:\pos300.tmp
    D:\pos301.tmp
    D:\pos302.tmp
    D:\pos303.tmp
    D:\pos304.tmp
    D:\pos305.tmp
    D:\pos306.tmp
    D:\pos307.tmp
    D:\pos308.tmp
    D:\pos309.tmp
    D:\pos30A.tmp
    D:\pos30B.tmp
    D:\pos30C.tmp
    D:\pos30D.tmp
    D:\pos30E.tmp
    D:\pos30F.tmp
    D:\pos310.tmp
    D:\pos311.tmp
    D:\pos312.tmp
    D:\pos313.tmp
    D:\pos314.tmp
    D:\pos315.tmp
    D:\pos316.tmp
    D:\pos317.tmp
    D:\pos318.tmp
    D:\pos319.tmp
    D:\pos31A.tmp
    D:\pos31B.tmp
    D:\pos31C.tmp
    D:\pos31D.tmp
    D:\pos31E.tmp
    D:\pos31F.tmp
    D:\pos320.tmp
    D:\pos321.tmp
    D:\pos322.tmp
    D:\pos323.tmp
    D:\pos324.tmp
    D:\pos325.tmp
    D:\pos326.tmp
    D:\pos327.tmp
    D:\pos328.tmp
    D:\pos329.tmp
    D:\pos32A.tmp
    D:\pos32B.tmp
    D:\pos32C.tmp
    D:\pos32D.tmp
    D:\pos32E.tmp
    D:\pos32F.tmp
    D:\pos330.tmp
    D:\pos331.tmp
    D:\pos332.tmp
    D:\pos333.tmp
    D:\pos334.tmp
    D:\pos335.tmp
    D:\pos336.tmp
    D:\pos337.tmp
    D:\pos338.tmp
    D:\pos339.tmp
    D:\pos33A.tmp
    D:\pos33B.tmp
    D:\pos33C.tmp
    D:\pos33D.tmp
    D:\pos33E.tmp
    D:\pos33F.tmp
    D:\pos340.tmp
    D:\pos341.tmp
    D:\pos342.tmp
    D:\pos343.tmp
    D:\pos344.tmp
    D:\pos345.tmp
    D:\pos346.tmp
    D:\pos347.tmp
    D:\pos348.tmp
    D:\pos349.tmp
    D:\pos34A.tmp
    D:\pos34B.tmp
    D:\pos34C.tmp
    D:\pos34D.tmp
    D:\pos34E.tmp
    D:\pos34F.tmp
    D:\pos350.tmp
    D:\pos351.tmp
    D:\pos352.tmp
    D:\pos353.tmp
    D:\pos354.tmp
    D:\pos355.tmp
    D:\pos356.tmp
    D:\pos357.tmp
    D:\pos358.tmp
    D:\pos359.tmp
    D:\pos35A.tmp
    D:\pos35B.tmp
    D:\pos35C.tmp
    D:\pos35D.tmp
    D:\pos35E.tmp
    D:\pos35F.tmp
    D:\pos360.tmp
    D:\pos361.tmp
    D:\pos362.tmp
    D:\pos363.tmp
    D:\pos364.tmp
    D:\pos365.tmp
    D:\pos366.tmp
    D:\pos367.tmp
    D:\pos368.tmp
    D:\pos369.tmp
    D:\pos36A.tmp
    D:\pos36B.tmp
    D:\pos36C.tmp
    D:\pos36D.tmp
    D:\pos36E.tmp
    D:\pos36F.tmp
    D:\pos370.tmp
    D:\pos371.tmp
    D:\pos372.tmp
    D:\pos373.tmp
    D:\pos374.tmp
    D:\pos375.tmp
    D:\pos376.tmp
    D:\pos377.tmp
    D:\pos378.tmp
    D:\pos379.tmp
    D:\pos37A.tmp
    D:\pos37B.tmp
    D:\pos37C.tmp
    D:\pos37D.tmp
    D:\pos37E.tmp
    D:\pos37F.tmp
    D:\pos380.tmp
    D:\pos381.tmp
    D:\pos382.tmp
    D:\pos383.tmp
    D:\pos384.tmp
    D:\pos385.tmp
    D:\pos386.tmp
    D:\pos387.tmp
    D:\pos388.tmp
    D:\pos389.tmp
    D:\pos38A.tmp
    D:\pos38B.tmp
    D:\pos38C.tmp
    D:\pos38D.tmp
    D:\pos38E.tmp
    D:\pos38F.tmp
    D:\pos390.tmp
    D:\pos391.tmp
    D:\pos392.tmp
    D:\pos393.tmp
    D:\pos394.tmp
    D:\pos395.tmp
    D:\pos396.tmp
    D:\pos397.tmp
    D:\pos398.tmp
    D:\pos399.tmp
    D:\pos39A.tmp
    D:\pos39B.tmp
    D:\pos39C.tmp
    D:\pos39D.tmp
    D:\pos39E.tmp
    D:\pos39F.tmp
    D:\pos3A0.tmp
    D:\pos3A1.tmp
    D:\pos3A2.tmp
    D:\pos3A3.tmp
    D:\pos3A4.tmp
    D:\pos3A5.tmp
    D:\pos3A6.tmp
    D:\pos3A7.tmp
    D:\pos3A8.tmp
    D:\pos3A9.tmp
    D:\pos3AA.tmp
    D:\pos3AB.tmp
    D:\pos3AC.tmp
    D:\pos3AD.tmp
    D:\pos3AE.tmp
    D:\pos3AF.tmp
    D:\pos3B0.tmp
    D:\pos3B1.tmp
    D:\pos3B2.tmp
    D:\pos3B3.tmp
    D:\pos3B4.tmp
    D:\pos3B5.tmp
    D:\pos3B6.tmp
    D:\pos3B7.tmp
    D:\pos3B8.tmp
    D:\pos3B9.tmp
    D:\pos3BA.tmp
    D:\pos3BB.tmp
    D:\pos3BC.tmp
    D:\pos3BD.tmp
    D:\pos3BE.tmp
    D:\pos3BF.tmp
    D:\pos3C0.tmp
    D:\pos3C1.tmp
    D:\pos3C2.tmp
    D:\pos3C3.tmp
    D:\pos3C4.tmp
    D:\pos3C5.tmp
    D:\pos3C6.tmp
    D:\pos3C7.tmp
    D:\pos3C8.tmp
    D:\pos3C9.tmp
    D:\pos3CA.tmp
    D:\pos3CB.tmp
    D:\pos3CC.tmp
    D:\pos3CD.tmp
    D:\pos3CE.tmp
    D:\pos3CF.tmp
    D:\pos3D0.tmp
    D:\pos3D1.tmp
    D:\pos3D2.tmp
    D:\pos3D3.tmp
    D:\pos3D4.tmp
    D:\pos3D5.tmp
    D:\pos3D6.tmp
    D:\pos3D7.tmp
    D:\pos3D8.tmp
    D:\pos3D9.tmp
    D:\pos3DA.tmp
    D:\pos3DB.tmp
    D:\pos3DC.tmp
    D:\pos3DD.tmp
    D:\pos3DE.tmp
    D:\pos3DF.tmp
    D:\pos3E0.tmp
    D:\pos3E1.tmp
    D:\pos3E2.tmp
    D:\pos3E3.tmp
    D:\pos3E4.tmp
    D:\pos3E5.tmp
    D:\pos3E6.tmp
    D:\pos3E7.tmp
    D:\pos3E8.tmp
    D:\pos3E9.tmp
    D:\pos3EA.tmp
    D:\pos3EB.tmp
    D:\pos3EC.tmp
    D:\pos3ED.tmp
    D:\pos3EE.tmp
    D:\pos3EF.tmp
    D:\pos3F0.tmp
    D:\pos3F1.tmp
    D:\pos3F2.tmp
    D:\pos3F3.tmp
    D:\pos3F4.tmp
    D:\pos3F5.tmp
    D:\pos3F6.tmp
    D:\pos3F7.tmp
    D:\pos3F8.tmp
    D:\pos3F9.tmp
    D:\pos3FA.tmp
    D:\pos3FB.tmp
    D:\pos3FC.tmp
    D:\pos3FD.tmp
    D:\pos3FE.tmp
    D:\pos3FF.tmp
    D:\pos400.tmp
    D:\pos401.tmp
    D:\pos402.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-16 10:46 . 2008-02-16 10:46 <REP> d-------- C:\Program Files\ROUTE66
    2008-02-15 10:50 . 2008-02-15 10:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-14 20:30 . 2008-02-14 20:30 <REP> d-------- C:\WINDOWS\ERUNT
    2008-02-14 20:26 . 2008-02-14 20:48 <REP> d-------- C:\SDFix
    2008-02-14 20:19 . 2008-02-17 10:25 <REP> d-------- C:\VundoFix Backups
    2008-02-13 22:56 . 2008-02-13 22:56 40,448 --a------ C:\WINDOWS\system32\byxwuvt.dll
    2008-02-13 22:47 . 2008-02-16 10:42 68 --a------ C:\WINDOWS\DVDIdlePro.INI
    2008-02-13 20:34 . 2008-02-13 20:34 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2008-02-13 20:34 . 2008-02-13 20:34 <REP> d-------- C:\Documents and Settings\Paty\Application Data\teamspeak2
    2008-02-13 20:34 . 2008-02-13 20:34 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-02-13 12:44 . 2008-02-13 12:44 <REP> d-------- C:\Documents and Settings\Paty\Application Data\DivX
    2008-02-13 12:43 . 2008-02-16 06:14 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-02-13 07:46 . 2008-02-13 07:47 <REP> d-------- C:\WINDOWS\Ulead.dat
    2008-02-13 07:46 . 2008-02-13 07:47 482 --a------ C:\WINDOWS\ULead32.ini
    2008-02-13 00:59 . 2008-02-12 23:12 102,903 --------- C:\WINDOWS\hpoins05.dat.temp
    2008-02-13 00:59 . 2005-06-22 08:27 17,505 --------- C:\WINDOWS\hpomdl07.dat
    2008-02-13 00:50 . 2008-02-13 00:50 <REP> d-------- C:\Documents and Settings\Paty\Application Data\HP
    2008-02-13 00:39 . 2008-02-13 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-12 23:37 . 2008-02-12 23:37 40,000 --a------ C:\WINDOWS\system32\muzika.xm
    2008-02-12 23:30 . 2008-02-12 23:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-02-12 23:28 . 2006-06-05 03:44 90,112 --a------ C:\WINDOWS\RSetupCE.exe
    2008-02-12 23:11 . 2008-02-12 23:11 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-02-12 23:10 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-12 23:10 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-02-12 23:08 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-02-12 23:08 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-02-12 23:08 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-02-12 23:08 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-02-12 23:08 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-02-12 23:08 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-02-12 23:08 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-02-12 23:07 . 2008-02-12 23:08 <REP> d-------- C:\Program Files\HP
    2008-02-12 23:05 . 2008-02-13 01:01 102,903 --a------ C:\WINDOWS\hpoins05.dat
    2008-02-12 23:04 . 2008-02-12 23:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-12 22:50 . 2008-02-12 23:39 <REP> d-------- C:\Program Files\Storage Card
    2008-02-12 22:31 . 2008-02-12 22:31 <REP> d-------- C:\Documents and Settings\Paty\Mes documents
    2008-02-12 22:19 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-12 22:19 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-12 22:19 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-12 22:19 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-12 22:19 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-12 22:19 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-12 22:19 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-12 22:19 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-12 22:19 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-12 22:07 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-02-12 22:06 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
    2008-02-12 22:05 . 2008-02-12 22:05 <REP> d-------- C:\Program Files\Microsoft Works
    2008-02-12 22:04 . 2008-02-12 22:04 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-02-12 21:58 . 2008-02-12 22:04 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-02-12 21:58 . 2008-02-12 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-12 21:57 . 2008-02-12 21:57 <REP> dr-h----- C:\MSOCache
    2008-02-12 21:56 . 2008-02-12 21:56 71 --a------ C:\WINDOWS\system\cmicnfg.ini
    2008-02-12 21:51 . 2008-02-12 21:51 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-02-12 21:46 . 2004-08-03 23:04 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-02-12 21:46 . 2004-08-03 23:04 12,672 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
    2008-02-12 21:45 . 2008-02-13 00:16 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-02-12 21:45 . 2004-08-03 23:04 30,080 --a------ C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-02-12 21:45 . 2004-08-03 23:04 30,080 --a--c--- C:\WINDOWS\system32\dllcache\rndismpx.sys
    2008-02-12 21:44 . 2008-02-12 21:44 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-02-12 21:42 . 2008-02-12 22:05 <REP> d-------- C:\Program Files\MSBuild
    2008-02-12 21:38 . 2008-02-12 22:27 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-02-12 21:38 . 2008-02-12 21:38 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-02-12 21:36 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-02-12 21:35 . 2008-02-12 21:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-12 21:34 . 2008-02-13 00:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-12 21:34 . 2008-02-12 21:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-12 21:33 . 2008-02-12 22:19 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-12 21:30 . 2006-08-21 10:14 128,896 --a--c--- C:\WINDOWS\system32\dllcache\SET2B0.tmp
    2008-02-12 21:30 . 2006-08-21 10:14 23,040 --a------ C:\WINDOWS\system32\SET2AE.tmp
    2008-02-12 21:30 . 2006-08-21 10:14 23,040 --a--c--- C:\WINDOWS\system32\dllcache\SET2B1.tmp
    2008-02-12 21:30 . 2006-08-21 13:26 16,896 --a------ C:\WINDOWS\system32\SET2AF.tmp
    2008-02-12 21:30 . 2006-08-21 13:26 16,896 --a--c--- C:\WINDOWS\system32\dllcache\SET2B2.tmp
    2008-02-12 21:26 . 2008-02-13 12:40 <REP> d-------- C:\Documents and Settings\Paty\Contacts
    2008-02-12 21:22 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-02-12 21:08 . 2008-02-17 10:58 53,634 --a------ C:\WINDOWS\system32\oodbs.lor
    2008-02-12 21:03 . 2008-02-12 21:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2008-02-12 21:03 . 2008-02-12 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-02-12 20:59 . 2008-02-12 22:51 <REP> d-------- C:\Program Files\Windows Live
    2008-02-12 20:59 . 2008-02-12 21:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-12 20:59 . 2008-02-12 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-12 20:50 . 2007-07-28 20:25 <REP> d-------- C:\Program Files\PopCap Games
    2008-02-12 20:50 . 2004-10-12 21:01 <REP> d-------- C:\Documents and Settings\Paty\Application Data\SolSuite
    2008-02-12 20:49 . 2008-02-12 20:49 <REP> d-------- C:\Program Files\Emulateurs
    2008-02-12 20:44 . 2008-02-12 20:44 <REP> d-------- C:\Program Files\CCleaner
    2008-02-12 20:43 . 2008-02-12 20:43 <REP> d-------- C:\Program Files\OO Software
    2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Documents and Settings\Paty\Application Data\TuneUp Software
    2008-02-12 20:42 . 2008-02-12 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-02-12 20:42 . 2008-02-12 20:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-12 20:42 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Program Files\DVD Shrink
    2008-02-12 20:41 . 2008-02-12 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-02-12 20:39 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-12 20:39 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\DVDIdle Pro
    2008-02-12 20:39 . 2008-02-12 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2008-02-12 20:38 . 2008-02-12 20:38 <REP> d-------- C:\Program Files\SlySoft
    2008-02-12 20:38 . 2008-02-12 20:38 0 ---hs---- C:\WINDOWS\S5AB9F8E4.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-17 10:13 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-02-12 17:12 30,848 ----a-w C:\WINDOWS\system32\drivers\SISAGPX.SYS
    2008-02-12 16:59 --------- d-----w C:\Program Files\Google
    2008-02-12 16:58 --------- d-----w C:\Documents and Settings\Paty\Application Data\Bitdefender
    2008-02-12 16:57 --------- d-----w C:\Program Files\Softwin
    2008-02-12 16:57 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-02-12 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-02-12 16:31 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-12 16:29 --------- d-----w C:\Program Files\Services en ligne
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5F50E-B5BA-4775-A9DA-5AA689CA2EA6}]
    C:\WINDOWS\system32\ssqpq.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e7bac4c-1a22-48f0-b01f-e4774a4fa3a6}]
    C:\WINDOWS\system32\ueowdtpa.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBB1A96A-4686-4FB4-9D08-6C42526D09BD}]
    C:\WINDOWS\system32\jkhhe.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 17:56 68856]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
    "d048a38d"="C:\WINDOWS\system32\oomtcipb.dll" [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsNetHood"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDIdle Pro\DVDShell.dll [2004-10-09 15:18 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

    R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-12 20:42]
    S3 usb_rndisx;Carte ISDN USB;C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2004-08-03 23:04]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
    \Shell\AutoRun\command - N:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b8fbb34-dba3-11dc-8ebe-00173faf63f2}]
    \Shell\AutoRun\command - N:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-12 19:42:39 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    "2008-02-17 10:00:00 C:\WINDOWS\Tasks\pagedfrg.job"
    - C:\WINDOWS\pagedfrg.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-17 11:15:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\sockspy.dll

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\sockspy.dll
    .
    Temps d'accomplissement: 2008-02-17 11:17:26
    ComboFix-quarantined-files.txt 2008-02-17 10:17:24
    ComboFix2.txt 2008-02-15 12:43:05
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    rapport en examen
    je reviens vers 14h
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    File::
    C:\WINDOWS\system32\byxwuvt.dll 
    C:\WINDOWS\S5AB9F8E4.tmp
    C:\WINDOWS\system32\ssqpq.dll
    C:\WINDOWS\system32\ueowdtpa.dll
    C:\WINDOWS\system32\jkhhe.dll
    C:\WINDOWS\system32\oomtcipb.dll
    
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5F50E-B5BA-4775-A9DA-5AA689CA2EA6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e7bac4c-1a22-48f0-b01f-e4774a4fa3a6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBB1A96A-4686-4FB4-9D08-6C42526D09BD}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "d048a38d"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img115.imageshack.us/img115/6742/cfscriptws3.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  10. patys1961
     
    bonsoir papyber

    desolee de te repondre si tard , mon probleme est resolu , j ai tout formaté et mon pc est nickel maintenant , plus aucun probleme
    je te remercie pour l aide que tu as essayé de me donner , il me sert pour mon travail je ne pouvais me permettre de devoir attendre plus longtemps
    encore un grand merci

    patys1961
    0