Virus trojan sur le systeme 32
Fermé
vinc2288
-
16 févr. 2008 à 13:26
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 9 mars 2008 à 19:34
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 9 mars 2008 à 19:34
A voir également:
- Virus trojan sur le systeme 32
- Restauration systeme - Guide
- 32 bits - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
7 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 févr. 2008 à 14:06
16 févr. 2008 à 14:06
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
mister-p
Messages postés
1
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
7 mars 2008
7 mars 2008 à 19:12
7 mars 2008 à 19:12
bonjour j'ai egalement le même problème. j'ai un virus dans le système 32 et je n'arrive pas a m'en débarasser
j'ai le rapport suivant sur hijack this
j'esper que vous pourrais m'apporter uen aide efficasse merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:07, on 07/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [283d449b] rundll32.exe "C:\WINDOWS\System32\lnaxmmfa.dll",b
O4 - HKLM\..\Run: [BM2b0e7707] Rundll32.exe "C:\WINDOWS\System32\caviwcju.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NetDDE - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: NetDDEdsdm - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: RDSessMgr - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: RSVP - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Infrastructure de pilote-mode utilisateur Windows (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: VSS - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
j'ai le rapport suivant sur hijack this
j'esper que vous pourrais m'apporter uen aide efficasse merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:07, on 07/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [283d449b] rundll32.exe "C:\WINDOWS\System32\lnaxmmfa.dll",b
O4 - HKLM\..\Run: [BM2b0e7707] Rundll32.exe "C:\WINDOWS\System32\caviwcju.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NetDDE - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: NetDDEdsdm - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: RDSessMgr - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: RSVP - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Infrastructure de pilote-mode utilisateur Windows (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: VSS - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 mars 2008 à 19:30
7 mars 2008 à 19:30
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
voici le rapport que j'obtient:
ComboFix 08-03-07.4 - Administrateur 2008-03-08 13:12:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.386 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DELL\drivers\R58182\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R58182\Sys\_install.exe
C:\DELL\drivers\R58201_shipset\_install.exe
C:\DELL\drivers\R59444_LAN\Win2K\_install.exe
C:\DELL\drivers\R59444_LAN\WinNT\_install.exe
C:\DELL\drivers\R59444_LAN\WinXP\_install.exe
C:\DELL\drivers\R60084_video\Graphics\_install.exe
C:\DELL\drivers\R60084_video\Graphics\Win2000\_install.exe
C:\DELL\drivers\R63086_audio\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R63086_audio\Sys\_install.exe
C:\DELL\drivers\R75462\_install.exe
C:\DELL\drivers\R91928\_install.exe
C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\_install.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq.dat
c:\documents and settings\administrateur.poliche-itey6kz\local settings\application data\qoimhyduq.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_nav.dat
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Temp\_install.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BM2b0e7707.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afmmxanl.ini
C:\WINDOWS\system32\anclgeeu.ini
C:\WINDOWS\system32\bfqcpybl.ini
C:\WINDOWS\system32\bhyiiglr.ini
C:\WINDOWS\system32\bkjsogul.ini
C:\WINDOWS\system32\bnrfbsyc.dll
C:\WINDOWS\system32\bqudajlo.ini
C:\WINDOWS\system32\caasiuga.ini
C:\WINDOWS\system32\caviwcju.dll
C:\WINDOWS\system32\cbatirti.ini
C:\WINDOWS\system32\ctyddtby.dll
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\dxbanopg.dll
C:\WINDOWS\system32\ekrlwqrn.dll
C:\WINDOWS\system32\eoomcwoj.dll
C:\WINDOWS\system32\gwirreah.dll
C:\WINDOWS\system32\gxvuieam.ini
C:\WINDOWS\system32\hlkktdhs.dll
C:\WINDOWS\system32\hpoyweij.dll
C:\WINDOWS\system32\hqesabse.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\inwjlwwj.ini
C:\WINDOWS\system32\ixbxcuyh.dll
C:\WINDOWS\system32\jpypngsy.dll
C:\WINDOWS\system32\jxhbyvke.dll
C:\WINDOWS\system32\kafbcmss.ini
C:\WINDOWS\system32\kfnnoidq.ini
C:\WINDOWS\system32\kpwwygwk.dll
C:\WINDOWS\system32\letupfpa.ini
C:\WINDOWS\system32\ltwkgfbe.ini
C:\WINDOWS\system32\lubuwohq.dll
C:\WINDOWS\system32\mgukkuqn.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\moigaiau.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oqqduiil.ini
C:\WINDOWS\system32\pkxmqqmt.dll
C:\WINDOWS\system32\qkfcneht.dll
C:\WINDOWS\system32\qlitqokp.dll
C:\WINDOWS\system32\rfxseotd.ini
C:\WINDOWS\system32\rqrfobvt.dll
C:\WINDOWS\system32\sfakxdpd.dll
C:\WINDOWS\system32\sfnadmiu.ini
C:\WINDOWS\system32\shdtkklh.ini
C:\WINDOWS\system32\sjvusgca.ini
C:\WINDOWS\system32\smopncqq.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\tyijoswt.dll
C:\WINDOWS\system32\tytitkvm.ini
C:\WINDOWS\system32\vaepidjg.dll
C:\WINDOWS\system32\vfimejjc.ini
C:\WINDOWS\system32\vgbwwgrx.ini
C:\WINDOWS\system32\vqacatpb.ini
C:\WINDOWS\system32\wijahsac.ini
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xpnunxgm.dll
C:\WINDOWS\system32\xxvqakte.dll
C:\WINDOWS\system32\yagaumvw.ini
C:\WINDOWS\system32\ybtddytc.ini
C:\WINDOWS\system32\ylwkwofa.ini
C:\WINDOWS\system32\ynxqdhch.dll
C:\WINDOWS\system32\ysjlwjje.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ETI55
-------\LEGACY_POOF
-------\LEGACY_SYMAVC32
-------\kprof
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 13:56 . 2008-03-07 10:57 1,312,278 ---hs---- C:\WINDOWS\system32\qqikpeuf.ini
2008-03-03 13:53 . 2008-03-04 13:54 1,301,772 ---hs---- C:\WINDOWS\system32\ohdqrdqr.ini
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Grisoft
2008-03-02 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-02 20:21 . 2008-03-02 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\Yahoo!
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 20:01 . 2008-03-02 20:01 2,733,520 --a------ C:\ccsetup205.exe
2008-03-01 12:43 . 2008-03-01 12:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123845.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123844.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\29.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\115.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-03-06 15:55 --------- d-----w C:\Program Files\Everest Poker
2008-02-01 21:42 --------- d-----w C:\Program Files\BitComet
2007-07-26 20:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-06-21 07:34 271 --sh--w C:\Program Files\DESKTOP.INI
2001-06-21 07:34 22,115 ---ha-w C:\Program Files\FOLDER.HTT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60999BAD-E329-4923-82B4-9E78753E3816}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\confms.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 20:50 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 08:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 08:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 08:36 114688]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 12:24 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"ntfyapp"="C:\WINDOWS\ntfyapp.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 vhoouesl;vhoouesl;C:\WINDOWS\System32\drivers\zigaowoy.dat []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 18:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 13:20:33
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vhoouesl]
"ImagePath"="system32\drivers\zigaowoy.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-08 13:25:01 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-08 12:24:56
.
2007-09-06 22:11:31 --- E O F ---
ComboFix 08-03-07.4 - Administrateur 2008-03-08 13:12:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.386 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DELL\drivers\R58182\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R58182\Sys\_install.exe
C:\DELL\drivers\R58201_shipset\_install.exe
C:\DELL\drivers\R59444_LAN\Win2K\_install.exe
C:\DELL\drivers\R59444_LAN\WinNT\_install.exe
C:\DELL\drivers\R59444_LAN\WinXP\_install.exe
C:\DELL\drivers\R60084_video\Graphics\_install.exe
C:\DELL\drivers\R60084_video\Graphics\Win2000\_install.exe
C:\DELL\drivers\R63086_audio\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R63086_audio\Sys\_install.exe
C:\DELL\drivers\R75462\_install.exe
C:\DELL\drivers\R91928\_install.exe
C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\_install.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq.dat
c:\documents and settings\administrateur.poliche-itey6kz\local settings\application data\qoimhyduq.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_nav.dat
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Temp\_install.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BM2b0e7707.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afmmxanl.ini
C:\WINDOWS\system32\anclgeeu.ini
C:\WINDOWS\system32\bfqcpybl.ini
C:\WINDOWS\system32\bhyiiglr.ini
C:\WINDOWS\system32\bkjsogul.ini
C:\WINDOWS\system32\bnrfbsyc.dll
C:\WINDOWS\system32\bqudajlo.ini
C:\WINDOWS\system32\caasiuga.ini
C:\WINDOWS\system32\caviwcju.dll
C:\WINDOWS\system32\cbatirti.ini
C:\WINDOWS\system32\ctyddtby.dll
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\dxbanopg.dll
C:\WINDOWS\system32\ekrlwqrn.dll
C:\WINDOWS\system32\eoomcwoj.dll
C:\WINDOWS\system32\gwirreah.dll
C:\WINDOWS\system32\gxvuieam.ini
C:\WINDOWS\system32\hlkktdhs.dll
C:\WINDOWS\system32\hpoyweij.dll
C:\WINDOWS\system32\hqesabse.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\inwjlwwj.ini
C:\WINDOWS\system32\ixbxcuyh.dll
C:\WINDOWS\system32\jpypngsy.dll
C:\WINDOWS\system32\jxhbyvke.dll
C:\WINDOWS\system32\kafbcmss.ini
C:\WINDOWS\system32\kfnnoidq.ini
C:\WINDOWS\system32\kpwwygwk.dll
C:\WINDOWS\system32\letupfpa.ini
C:\WINDOWS\system32\ltwkgfbe.ini
C:\WINDOWS\system32\lubuwohq.dll
C:\WINDOWS\system32\mgukkuqn.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\moigaiau.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oqqduiil.ini
C:\WINDOWS\system32\pkxmqqmt.dll
C:\WINDOWS\system32\qkfcneht.dll
C:\WINDOWS\system32\qlitqokp.dll
C:\WINDOWS\system32\rfxseotd.ini
C:\WINDOWS\system32\rqrfobvt.dll
C:\WINDOWS\system32\sfakxdpd.dll
C:\WINDOWS\system32\sfnadmiu.ini
C:\WINDOWS\system32\shdtkklh.ini
C:\WINDOWS\system32\sjvusgca.ini
C:\WINDOWS\system32\smopncqq.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\tyijoswt.dll
C:\WINDOWS\system32\tytitkvm.ini
C:\WINDOWS\system32\vaepidjg.dll
C:\WINDOWS\system32\vfimejjc.ini
C:\WINDOWS\system32\vgbwwgrx.ini
C:\WINDOWS\system32\vqacatpb.ini
C:\WINDOWS\system32\wijahsac.ini
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xpnunxgm.dll
C:\WINDOWS\system32\xxvqakte.dll
C:\WINDOWS\system32\yagaumvw.ini
C:\WINDOWS\system32\ybtddytc.ini
C:\WINDOWS\system32\ylwkwofa.ini
C:\WINDOWS\system32\ynxqdhch.dll
C:\WINDOWS\system32\ysjlwjje.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ETI55
-------\LEGACY_POOF
-------\LEGACY_SYMAVC32
-------\kprof
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 13:56 . 2008-03-07 10:57 1,312,278 ---hs---- C:\WINDOWS\system32\qqikpeuf.ini
2008-03-03 13:53 . 2008-03-04 13:54 1,301,772 ---hs---- C:\WINDOWS\system32\ohdqrdqr.ini
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Grisoft
2008-03-02 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-02 20:21 . 2008-03-02 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\Yahoo!
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 20:01 . 2008-03-02 20:01 2,733,520 --a------ C:\ccsetup205.exe
2008-03-01 12:43 . 2008-03-01 12:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123845.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123844.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\29.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\115.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-03-06 15:55 --------- d-----w C:\Program Files\Everest Poker
2008-02-01 21:42 --------- d-----w C:\Program Files\BitComet
2007-07-26 20:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-06-21 07:34 271 --sh--w C:\Program Files\DESKTOP.INI
2001-06-21 07:34 22,115 ---ha-w C:\Program Files\FOLDER.HTT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60999BAD-E329-4923-82B4-9E78753E3816}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\confms.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 20:50 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 08:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 08:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 08:36 114688]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 12:24 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"ntfyapp"="C:\WINDOWS\ntfyapp.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 vhoouesl;vhoouesl;C:\WINDOWS\System32\drivers\zigaowoy.dat []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 18:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 13:20:33
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vhoouesl]
"ImagePath"="system32\drivers\zigaowoy.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-08 13:25:01 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-08 12:24:56
.
2007-09-06 22:11:31 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 mars 2008 à 10:36
9 mars 2008 à 10:36
Salut
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
j'ai probleme je n'arrive pas a ouvrir vundofix.exe le message suivant est affiché:
Run-time error'339':
component 'comdlg32ocx' or one of its dependencies not correctly register: afiles is missing or invalid
j'esper que vous pourrait m'aider a résoudre ce problème merci d'avance
Run-time error'339':
component 'comdlg32ocx' or one of its dependencies not correctly register: afiles is missing or invalid
j'esper que vous pourrait m'aider a résoudre ce problème merci d'avance
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 mars 2008 à 19:34
9 mars 2008 à 19:34
ça fonctionne très bien chez moi ! :/
retélécharge le !
++
retélécharge le !
++
