Virus trojan sur le systeme 32
vinc2288
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai besoin d'aide pour effacer un virus de mon ordinateur.
J'ai un trojan localisé dans le systeme 32 que je n'arrive pas a supprimer.
Je dispose de l'antivirus avast qui le met en quarantaine, et malgré la suppression, le virus persiste.
Les fichiers supprimés portent des noms comme : kernel32.dle, winsock32.dle, amvoo.dll, winsock.dll ...
Merci d'avance pour les solutions que vous aurez trouvé.
vince
J'ai besoin d'aide pour effacer un virus de mon ordinateur.
J'ai un trojan localisé dans le systeme 32 que je n'arrive pas a supprimer.
Je dispose de l'antivirus avast qui le met en quarantaine, et malgré la suppression, le virus persiste.
Les fichiers supprimés portent des noms comme : kernel32.dle, winsock32.dle, amvoo.dll, winsock.dll ...
Merci d'avance pour les solutions que vous aurez trouvé.
vince
A voir également:
- Virus trojan sur le systeme 32
- Restauration systeme windows 10 - Guide
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
7 réponses
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
bonjour j'ai egalement le même problème. j'ai un virus dans le système 32 et je n'arrive pas a m'en débarasser
j'ai le rapport suivant sur hijack this
j'esper que vous pourrais m'apporter uen aide efficasse merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:07, on 07/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [283d449b] rundll32.exe "C:\WINDOWS\System32\lnaxmmfa.dll",b
O4 - HKLM\..\Run: [BM2b0e7707] Rundll32.exe "C:\WINDOWS\System32\caviwcju.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NetDDE - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: NetDDEdsdm - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: RDSessMgr - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: RSVP - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Infrastructure de pilote-mode utilisateur Windows (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: VSS - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
j'ai le rapport suivant sur hijack this
j'esper que vous pourrais m'apporter uen aide efficasse merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:07, on 07/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [283d449b] rundll32.exe "C:\WINDOWS\System32\lnaxmmfa.dll",b
O4 - HKLM\..\Run: [BM2b0e7707] Rundll32.exe "C:\WINDOWS\System32\caviwcju.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NetDDE - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: NetDDEdsdm - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: RDSessMgr - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: RSVP - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Infrastructure de pilote-mode utilisateur Windows (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: VSS - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
voici le rapport que j'obtient:
ComboFix 08-03-07.4 - Administrateur 2008-03-08 13:12:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.386 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DELL\drivers\R58182\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R58182\Sys\_install.exe
C:\DELL\drivers\R58201_shipset\_install.exe
C:\DELL\drivers\R59444_LAN\Win2K\_install.exe
C:\DELL\drivers\R59444_LAN\WinNT\_install.exe
C:\DELL\drivers\R59444_LAN\WinXP\_install.exe
C:\DELL\drivers\R60084_video\Graphics\_install.exe
C:\DELL\drivers\R60084_video\Graphics\Win2000\_install.exe
C:\DELL\drivers\R63086_audio\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R63086_audio\Sys\_install.exe
C:\DELL\drivers\R75462\_install.exe
C:\DELL\drivers\R91928\_install.exe
C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\_install.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq.dat
c:\documents and settings\administrateur.poliche-itey6kz\local settings\application data\qoimhyduq.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_nav.dat
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Temp\_install.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BM2b0e7707.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afmmxanl.ini
C:\WINDOWS\system32\anclgeeu.ini
C:\WINDOWS\system32\bfqcpybl.ini
C:\WINDOWS\system32\bhyiiglr.ini
C:\WINDOWS\system32\bkjsogul.ini
C:\WINDOWS\system32\bnrfbsyc.dll
C:\WINDOWS\system32\bqudajlo.ini
C:\WINDOWS\system32\caasiuga.ini
C:\WINDOWS\system32\caviwcju.dll
C:\WINDOWS\system32\cbatirti.ini
C:\WINDOWS\system32\ctyddtby.dll
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\dxbanopg.dll
C:\WINDOWS\system32\ekrlwqrn.dll
C:\WINDOWS\system32\eoomcwoj.dll
C:\WINDOWS\system32\gwirreah.dll
C:\WINDOWS\system32\gxvuieam.ini
C:\WINDOWS\system32\hlkktdhs.dll
C:\WINDOWS\system32\hpoyweij.dll
C:\WINDOWS\system32\hqesabse.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\inwjlwwj.ini
C:\WINDOWS\system32\ixbxcuyh.dll
C:\WINDOWS\system32\jpypngsy.dll
C:\WINDOWS\system32\jxhbyvke.dll
C:\WINDOWS\system32\kafbcmss.ini
C:\WINDOWS\system32\kfnnoidq.ini
C:\WINDOWS\system32\kpwwygwk.dll
C:\WINDOWS\system32\letupfpa.ini
C:\WINDOWS\system32\ltwkgfbe.ini
C:\WINDOWS\system32\lubuwohq.dll
C:\WINDOWS\system32\mgukkuqn.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\moigaiau.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oqqduiil.ini
C:\WINDOWS\system32\pkxmqqmt.dll
C:\WINDOWS\system32\qkfcneht.dll
C:\WINDOWS\system32\qlitqokp.dll
C:\WINDOWS\system32\rfxseotd.ini
C:\WINDOWS\system32\rqrfobvt.dll
C:\WINDOWS\system32\sfakxdpd.dll
C:\WINDOWS\system32\sfnadmiu.ini
C:\WINDOWS\system32\shdtkklh.ini
C:\WINDOWS\system32\sjvusgca.ini
C:\WINDOWS\system32\smopncqq.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\tyijoswt.dll
C:\WINDOWS\system32\tytitkvm.ini
C:\WINDOWS\system32\vaepidjg.dll
C:\WINDOWS\system32\vfimejjc.ini
C:\WINDOWS\system32\vgbwwgrx.ini
C:\WINDOWS\system32\vqacatpb.ini
C:\WINDOWS\system32\wijahsac.ini
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xpnunxgm.dll
C:\WINDOWS\system32\xxvqakte.dll
C:\WINDOWS\system32\yagaumvw.ini
C:\WINDOWS\system32\ybtddytc.ini
C:\WINDOWS\system32\ylwkwofa.ini
C:\WINDOWS\system32\ynxqdhch.dll
C:\WINDOWS\system32\ysjlwjje.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ETI55
-------\LEGACY_POOF
-------\LEGACY_SYMAVC32
-------\kprof
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 13:56 . 2008-03-07 10:57 1,312,278 ---hs---- C:\WINDOWS\system32\qqikpeuf.ini
2008-03-03 13:53 . 2008-03-04 13:54 1,301,772 ---hs---- C:\WINDOWS\system32\ohdqrdqr.ini
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Grisoft
2008-03-02 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-02 20:21 . 2008-03-02 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\Yahoo!
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 20:01 . 2008-03-02 20:01 2,733,520 --a------ C:\ccsetup205.exe
2008-03-01 12:43 . 2008-03-01 12:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123845.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123844.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\29.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\115.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-03-06 15:55 --------- d-----w C:\Program Files\Everest Poker
2008-02-01 21:42 --------- d-----w C:\Program Files\BitComet
2007-07-26 20:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-06-21 07:34 271 --sh--w C:\Program Files\DESKTOP.INI
2001-06-21 07:34 22,115 ---ha-w C:\Program Files\FOLDER.HTT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60999BAD-E329-4923-82B4-9E78753E3816}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\confms.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 20:50 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 08:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 08:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 08:36 114688]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 12:24 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"ntfyapp"="C:\WINDOWS\ntfyapp.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 vhoouesl;vhoouesl;C:\WINDOWS\System32\drivers\zigaowoy.dat []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 18:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 13:20:33
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vhoouesl]
"ImagePath"="system32\drivers\zigaowoy.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-08 13:25:01 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-08 12:24:56
.
2007-09-06 22:11:31 --- E O F ---
ComboFix 08-03-07.4 - Administrateur 2008-03-08 13:12:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.386 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DELL\drivers\R58182\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R58182\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R58182\Sys\_install.exe
C:\DELL\drivers\R58201_shipset\_install.exe
C:\DELL\drivers\R59444_LAN\Win2K\_install.exe
C:\DELL\drivers\R59444_LAN\WinNT\_install.exe
C:\DELL\drivers\R59444_LAN\WinXP\_install.exe
C:\DELL\drivers\R60084_video\Graphics\_install.exe
C:\DELL\drivers\R60084_video\Graphics\Win2000\_install.exe
C:\DELL\drivers\R63086_audio\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\SE\_install.exe
C:\DELL\drivers\R63086_audio\SMAXWDM\W2K_XP\_install.exe
C:\DELL\drivers\R63086_audio\Sys\_install.exe
C:\DELL\drivers\R75462\_install.exe
C:\DELL\drivers\R91928\_install.exe
C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\_install.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq.dat
c:\documents and settings\administrateur.poliche-itey6kz\local settings\application data\qoimhyduq.exe
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_nav.dat
c:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Local Settings\Application Data\qoimhyduq_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Temp\_install.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BM2b0e7707.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afmmxanl.ini
C:\WINDOWS\system32\anclgeeu.ini
C:\WINDOWS\system32\bfqcpybl.ini
C:\WINDOWS\system32\bhyiiglr.ini
C:\WINDOWS\system32\bkjsogul.ini
C:\WINDOWS\system32\bnrfbsyc.dll
C:\WINDOWS\system32\bqudajlo.ini
C:\WINDOWS\system32\caasiuga.ini
C:\WINDOWS\system32\caviwcju.dll
C:\WINDOWS\system32\cbatirti.ini
C:\WINDOWS\system32\ctyddtby.dll
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\dxbanopg.dll
C:\WINDOWS\system32\ekrlwqrn.dll
C:\WINDOWS\system32\eoomcwoj.dll
C:\WINDOWS\system32\gwirreah.dll
C:\WINDOWS\system32\gxvuieam.ini
C:\WINDOWS\system32\hlkktdhs.dll
C:\WINDOWS\system32\hpoyweij.dll
C:\WINDOWS\system32\hqesabse.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\inwjlwwj.ini
C:\WINDOWS\system32\ixbxcuyh.dll
C:\WINDOWS\system32\jpypngsy.dll
C:\WINDOWS\system32\jxhbyvke.dll
C:\WINDOWS\system32\kafbcmss.ini
C:\WINDOWS\system32\kfnnoidq.ini
C:\WINDOWS\system32\kpwwygwk.dll
C:\WINDOWS\system32\letupfpa.ini
C:\WINDOWS\system32\ltwkgfbe.ini
C:\WINDOWS\system32\lubuwohq.dll
C:\WINDOWS\system32\mgukkuqn.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\moigaiau.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oqqduiil.ini
C:\WINDOWS\system32\pkxmqqmt.dll
C:\WINDOWS\system32\qkfcneht.dll
C:\WINDOWS\system32\qlitqokp.dll
C:\WINDOWS\system32\rfxseotd.ini
C:\WINDOWS\system32\rqrfobvt.dll
C:\WINDOWS\system32\sfakxdpd.dll
C:\WINDOWS\system32\sfnadmiu.ini
C:\WINDOWS\system32\shdtkklh.ini
C:\WINDOWS\system32\sjvusgca.ini
C:\WINDOWS\system32\smopncqq.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\tyijoswt.dll
C:\WINDOWS\system32\tytitkvm.ini
C:\WINDOWS\system32\vaepidjg.dll
C:\WINDOWS\system32\vfimejjc.ini
C:\WINDOWS\system32\vgbwwgrx.ini
C:\WINDOWS\system32\vqacatpb.ini
C:\WINDOWS\system32\wijahsac.ini
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\xpnunxgm.dll
C:\WINDOWS\system32\xxvqakte.dll
C:\WINDOWS\system32\yagaumvw.ini
C:\WINDOWS\system32\ybtddytc.ini
C:\WINDOWS\system32\ylwkwofa.ini
C:\WINDOWS\system32\ynxqdhch.dll
C:\WINDOWS\system32\ysjlwjje.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ETI55
-------\LEGACY_POOF
-------\LEGACY_SYMAVC32
-------\kprof
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.
2008-03-04 13:56 . 2008-03-07 10:57 1,312,278 ---hs---- C:\WINDOWS\system32\qqikpeuf.ini
2008-03-03 13:53 . 2008-03-04 13:54 1,301,772 ---hs---- C:\WINDOWS\system32\ohdqrdqr.ini
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-02 20:26 . 2008-03-02 20:26 <REP> d-------- C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\Application Data\Grisoft
2008-03-02 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-02 20:21 . 2008-03-02 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\Yahoo!
2008-03-02 20:01 . 2008-03-02 20:01 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 20:01 . 2008-03-02 20:01 2,733,520 --a------ C:\ccsetup205.exe
2008-03-01 12:43 . 2008-03-01 12:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123845.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\957123844.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\29.exe
2008-02-14 01:02 . 2008-02-14 01:02 48,640 --a------ C:\Documents and Settings\Administrateur.POLICHE-ITEY6KZ\115.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 12:20 --------- d-----w C:\Program Files\Wanadoo
2008-03-06 15:55 --------- d-----w C:\Program Files\Everest Poker
2008-02-01 21:42 --------- d-----w C:\Program Files\BitComet
2007-07-26 20:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-06-21 07:34 271 --sh--w C:\Program Files\DESKTOP.INI
2001-06-21 07:34 22,115 ---ha-w C:\Program Files\FOLDER.HTT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60999BAD-E329-4923-82B4-9E78753E3816}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\confms.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 20:50 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 08:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 08:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 08:36 114688]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 12:24 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"ntfyapp"="C:\WINDOWS\ntfyapp.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 vhoouesl;vhoouesl;C:\WINDOWS\System32\drivers\zigaowoy.dat []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 18:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 13:20:33
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vhoouesl]
"ImagePath"="system32\drivers\zigaowoy.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-08 13:25:01 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-08 12:24:56
.
2007-09-06 22:11:31 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
