Sujet Précédent Sujet Suivant

Virus Trojan Vundo gen 2

Résolu/Fermé
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008 - 12 mars 2008 à 09:52
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 13 mars 2008 à 10:11
Bonjour,

mon bitdefender n'arrive pas à me débarrasser de ce virus.
grace à hijackthis et à l'analyse du rapport par ce site :http://hijackthis.de/fr , j'ai déjà retiré certaines lignes mais il en reste certaines dont je ne sais pas quoi faire, par exemple celles-ci:

--- O2 - BHO: {5f3de40b-f386-e96a-e8a4-aaa6997f3a7c} - {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} - C:\WINDOWS\system32\wwagbcue.dll

--- O4 - HKLM\..\Run: [BM2751176a] Rundll32.exe "C:\WINDOWS\system32\dvrvawha.dll",s

ces deux lignes sont reconnue comme programme inconnue par l'analyse automatique du rapport, et google ne trouve rien concernant ces fichiers .dll .

voila, donc toutes aide serais la bienvenue.

voici le dernier rapport de hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:18, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RAPTOR\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5f3de40b-f386-e96a-e8a4-aaa6997f3a7c} - {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} - C:\WINDOWS\system32\wwagbcue.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BM2751176a] Rundll32.exe "C:\WINDOWS\system32\dvrvawha.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

11 réponses

Réponse 1 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 10:50
télécharge combo-fix (par sUBs)ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

+ un HT

1
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:00
ok c'est fait, le conbofix.txt je le vois pas par contre
0
Réponse 2 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 11:23
On va reprendre à zéro

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
1
Réponse 3 / 11
Ajbol Messages postés 3014 Date d'inscription jeudi 16 novembre 2006 Statut Membre Dernière intervention 23 janvier 2012 403
12 mars 2008 à 09:56
Bonjour,

Essaie un autre antivirus : Antivir par exemple :
https://www.avira.com/
0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 10:21
salut,

y'a pas un risque de conflit avec bitdefender, faut mieux avoir que un antivirus en même temps sur un pc, non ?

en plus bit defender arrive pas à le supprimer car il est dans une archive (qui est au fond du pc et bien sur j'arrive as à la trouver en manuel), donc je pense qu'il en sera de même pour un autre antivirus, je me trompe?
0
Ajbol Messages postés 3014 Date d'inscription jeudi 16 novembre 2006 Statut Membre Dernière intervention 23 janvier 2012 403 > raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 10:23
Ben, vire bitdefender d'abord.
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 10:23
Fais ce que je t'ai mis ► http://www.commentcamarche.net/forum/affich 5418915 virus trojan vundo gen 2#2
En urgence avec de faire quoi que ce soit

0
Réponse 4 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 10:16
Salut

j'ai déjà retiré certaines lignes
Houlalaaaaa !!! Faut pas le faire ça ...............


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 10:24
pour les lignes déjà enlevées c'était des lignes marqué "inutile" par l'analyseur de rapport.

par contre bitdefender bloque vundofix, il le reconnait comme virus!
je désactive bitdefender pour l'utiliser ? y'a pas de risque?
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 10:42
Désactive le le temps du scan
Non pas de risque, Bitdefender le signale comme faux positif

A++

0
raptor-swat
12 mars 2008 à 10:44
voici les résultats:

---Vundo:

VundoFix V7.0.3

Scan started at 10:29:34 12/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\loyalglo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\fbaktxlc.dll
C:\WINDOWS\system32\fbaktxlc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\loyalglo.dll
C:\WINDOWS\system32\loyalglo.dll Has been deleted!

Performing Repairs to the registry.
Done!


-----VBG:

[03/12/2008, 10:39:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RAPTOR\Bureau\VirtumundoBeGone.exe" )
[03/12/2008, 10:39:08] - Detected System Information:
[03/12/2008, 10:39:08] - Windows Version: 5.1.2600, Service Pack 2
[03/12/2008, 10:39:08] - Current Username: RAPTOR (Admin)
[03/12/2008, 10:39:08] - Windows is in NORMAL mode.
[03/12/2008, 10:39:08] - Searching for Browser Helper Objects:
[03/12/2008, 10:39:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/12/2008, 10:39:08] - BHO 2: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} (GigagetIEHelper Class)
[03/12/2008, 10:39:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/12/2008, 10:39:08] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/12/2008, 10:39:08] - BHO 5: {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} ()
[03/12/2008, 10:39:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/12/2008, 10:39:08] - Checking for HKLM\...\Winlogon\Notify\wwagbcue
[03/12/2008, 10:39:08] - Key not found: HKLM\...\Winlogon\Notify\wwagbcue, continuing.
[03/12/2008, 10:39:08] - Finished Searching Browser Helper Objects
[03/12/2008, 10:39:08] - Finishing up...
[03/12/2008, 10:39:08] - Nothing found! Exiting...


et enfin Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:36, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RAPTOR\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5f3de40b-f386-e96a-e8a4-aaa6997f3a7c} - {c7a3f799-6aaa-4a8e-a69e-683fb04ed3f5} - C:\WINDOWS\system32\wwagbcue.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BM2751176a] Rundll32.exe "C:\WINDOWS\system32\dvrvawha.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 11:02
Cherche le à la racine

Sinon avec la fonction de recherche ► combo-fix
0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:09
je confirme y'a pas de combofix.txt( même avec la fonction recherche), sur c: il y a un un dossier combofix mais pas de fichier txt à l'intérieure mais par contre plein d'autres trucs.

c'est grave docteur? ;)
0
Réponse 6 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 11:18
Essaie de le refaire

0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:21
déja fais trois fois et toujours pas de ficier txt!!!!

font ch... ces PC!

en tout cas merci pour ta patience et ton aide :)
0
Réponse 7 / 11
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:35
-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe: trouvé !
C:\Documents and Settings\RAPTOR\Recent\HijackThis.lnk: trouvé !
0
Réponse 8 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 11:36
Pas sure qu'il soit complet ;;((

0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:46
je viens de retenter combofix, et ca marche donc voici le rapport de combofix:

----ComboFix 08-03-03.15 - RAPTOR 2008-03-12 11:36:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1492 [GMT 1:00]
Endroit: C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\arylgvly.ini
C:\WINDOWS\system32\cknoqmsp.ini
C:\WINDOWS\system32\dvrvawha.dll
C:\WINDOWS\system32\edltkxeu.dll
C:\WINDOWS\system32\gxvjnkqv.dll
C:\WINDOWS\system32\onlaimom.ini
C:\WINDOWS\system32\srtnmifj.ini
C:\WINDOWS\system32\tathxbum.ini
C:\WINDOWS\system32\uexktlde.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\wwagbcue.dll
C:\WINDOWS\system32\xhsysgfm.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 10:29 . 2008-03-12 10:34 <REP> d-------- C:\VundoFix Backups
2008-03-11 14:23 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\BitDefender
2008-03-11 14:17 . 2008-03-11 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-11 14:14 . 2008-03-11 14:14 <REP> d-------- C:\Program Files\BitDefender
2008-03-04 14:12 . 2008-03-05 14:13 1,302,552 ---hs---- C:\WINDOWS\system32\swfpgphr.ini
2008-03-04 11:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 11:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 11:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 20:29 . 2008-03-03 20:30 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 20:29 . 2008-03-03 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 20:28 . 2008-03-03 20:31 <REP> d-------- C:\Documents and Settings\RAPTOR\Contacts
2008-03-03 20:11 . 2008-03-03 20:11 <REP> d-------- C:\WINDOWS\nview
2008-03-03 20:11 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-03 20:11 . 2008-03-03 20:11 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-03 20:11 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-03 20:10 . 2008-03-03 20:10 <REP> d-------- C:\NVIDIA
2008-03-03 20:10 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-02 21:56 . 2008-03-02 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 21:56 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Program Files\Lavasoft
2008-03-02 20:32 . 2008-03-02 21:57 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\Lavasoft
2008-03-01 14:03 . 2008-03-12 11:31 111,794 --a------ C:\WINDOWS\BM2751176a.xml
2008-03-01 14:03 . 2008-03-12 11:36 21 --a------ C:\WINDOWS\pskt.ini
2008-02-21 20:37 . 2008-02-21 20:37 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-21 20:36 . 2008-03-12 11:37 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-21 20:32 . 2008-03-11 14:23 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-19 15:44 . 2008-02-19 16:19 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\GrabIt
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-02-19 14:14 . 2008-02-19 14:14 <REP> d-------- C:\Program Files\FLV Player
2008-02-19 09:02 . 2008-03-10 20:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-16 14:57 . 2008-02-16 14:57 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-15 21:42 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-02-15 21:42 . 2008-02-15 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-02-15 20:13 . 2008-02-15 20:18 5,278 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-15 19:47 . 2008-02-15 19:47 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-02-15 19:47 . 2008-02-15 19:47 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-15 09:52 . 2008-02-15 09:52 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-14 19:20 . 2008-02-14 19:20 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-02-14 19:20 . 2008-02-15 19:46 <REP> d-------- C:\Program Files\Futuremark
2008-02-14 19:20 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-02-14 19:20 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-02-14 19:20 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-02-14 19:20 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-02-14 18:19 . 2008-02-14 18:19 <REP> d-------- C:\Program Files\ma-config.com
2008-02-14 18:19 . 2008-02-19 12:35 <REP> d-------- C:\Documents and Settings\RAPTOR\Application Data\ma-config.com
2008-02-14 14:24 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-02-14 14:23 . 2008-02-14 14:23 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-02-14 14:23 . 2008-02-14 14:23 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-14 14:21 . 2008-02-14 14:22 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-14 14:20 . 2003-08-11 09:44 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-02-14 14:20 . 2003-08-11 09:44 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-02-14 14:20 . 2003-08-11 09:44 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-14 14:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-14 14:18 . 2008-02-14 14:24 <REP> d-------- C:\Program Files\HP
2008-02-14 14:18 . 2003-08-11 09:44 34,480 --------- C:\WINDOWS\hpomdl03.dat
2008-02-14 14:18 . 2008-02-14 14:27 28,985 --a------ C:\WINDOWS\hpoins03.dat
2008-02-14 14:17 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-14 14:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-13 20:48 . 2008-02-13 20:48 <REP> d-------- C:\Program Files\RivaTuner v2.06
2008-02-13 20:39 . 2008-02-13 20:47 <REP> d-------- C:\Program Files\RivaTuner v2.05
2008-02-13 11:50 . 2008-02-13 11:50 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-02-12 18:35 . 2008-02-12 18:45 <REP> d-------- C:\Program Files\RegCleaner
2008-02-12 10:57 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-12 10:57 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-02-12 10:55 . 2008-02-12 18:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 08:40 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-11 17:03 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-11 13:25 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-10 19:59 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Azureus
2008-03-05 08:50 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-04 18:30 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-03 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-03 09:00 --------- d-----r C:\Program Files\JEUX
2008-02-19 11:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\uTorrent
2008-02-16 16:17 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-16 10:44 --------- d-----w C:\Program Files\Azureus
2008-02-15 19:18 71,634 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-14 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:51 22,328 ----a-w C:\Documents and Settings\RAPTOR\Application Data\PnkBstrK.sys
2008-02-11 18:25 --------- d-----w C:\Program Files\Giganology
2008-02-10 19:26 --------- d-----w C:\Program Files\uTorrent
2008-02-10 12:21 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Thunderbird
2008-02-10 10:47 --------- d-----w C:\Program Files\Web Publish
2008-02-10 10:45 --------- d-----w C:\Program Files\Mindscape
2008-02-09 21:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-09 19:17 --------- d-----w C:\Program Files\Common Files
2008-02-09 19:17 --------- d-----w C:\Program Files\AvantGo Connect
2008-02-09 19:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-09 19:09 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-09 19:08 --------- d-----w C:\Program Files\On2 Technologies
2008-02-09 19:08 --------- d-----w C:\Program Files\MRT Codecs Pack
2008-02-09 19:08 --------- d-----w C:\Program Files\MatroskaProp
2008-02-09 19:06 --------- d-----w C:\Program Files\Nero
2008-02-09 19:06 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-09 19:05 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Ahead
2008-02-09 18:52 --------- d-----w C:\Program Files\Musicmatch
2008-02-09 18:51 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Musicmatch
2008-02-09 18:50 --------- d-----w C:\Program Files\TSO
2008-02-09 18:32 --------- d-----w C:\Program Files\Lavalys
2008-02-09 18:32 --------- d-----w C:\Program Files\Java
2008-02-09 18:22 --------- d-----w C:\Program Files\Xfire
2008-02-09 18:18 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Xfire
2008-02-09 18:11 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-09 18:10 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\vlc
2008-02-09 18:08 --------- d-----w C:\Program Files\VideoLAN
2008-02-09 18:07 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-09 18:07 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\teamspeak2
2008-02-09 17:44 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Talkback
2008-02-09 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-09 17:32 --------- d-----w C:\Program Files\Alwil Software
2008-02-09 17:23 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-09 17:13 --------- d-----w C:\Program Files\Logitech
2008-02-09 17:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-09 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-02-09 16:57 21,504 ----a-w C:\WINDOWS\jestertb.dll
2008-02-09 16:52 8,059 ----a-w C:\WINDOWS\gdrv.sys
2008-02-09 16:51 --------- d-----w C:\Program Files\GIGABYTE
2008-02-09 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-09 16:49 --------- d-----w C:\Program Files\Realtek
2008-02-09 16:49 --------- d-----w C:\Documents and Settings\RAPTOR\Application Data\InstallShield
2008-02-09 16:48 --------- d-----w C:\Program Files\Intel
2008-02-09 16:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-09 15:48 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-09 15:47 --------- d-----w C:\Program Files\Services en ligne
2007-12-20 15:47 16,860,672 ----a-w C:\WINDOWS\RTHDCPL.exe
.

------- Sigcheck -------

de04a7293a48d92fddd6ec067a225562 C:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-10-11 05:59:29 C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
-c----w 694,784 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
-c----w 663,552 2007-10-11 06:13:41 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\wininet.dll
-c--a-w 697,856 2007-12-07 01:07:05 C:\WINDOWS\system32\dllcache\wininet.dll

80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
----a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 978,432 2006-03-02 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 979,456 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTuner"="C:\Program Files\RivaTuner v2.06\RivaTuner.exe" [2007-10-30 19:05 2650112]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-11 14:25 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXDllRegExe]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\JEUX\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"C:\\Program Files\\JEUX\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\JEUX\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49...:TCP"= 49...:TCP:AZUREUS

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-03-11 14:24]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-11 14:25]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-03-11 14:25]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-09 17:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39274c56-eed5-11dc-bcd6-001a4d5a301f}]
\Shell\AutoRun\command - semo2x.exe
\Shell\explore\Command - semo2x.exe
\Shell\open\Command - semo2x.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 15:00:01 C:\WINDOWS\Tasks\{0A6E6566-A75F-436B-AF44-44399FF0623C}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-12 08:00:01 C:\WINDOWS\Tasks\{DDC8AF97-B744-4AE7-B73D-AF54EF0B7EC5}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
"2008-03-01 17:52:25 C:\WINDOWS\Tasks\{F56693D4-5F0B-44DB-9457-17217834CE01}_ALBAN_RAPTOR.job"
- C:\WINDOWS\system32\mobsync.exeA /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 11:39:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 11:41:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 10:41:33
.
2008-03-12 09:50:56 --- E O F ---
0
Réponse 9 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 mars 2008 à 11:50
OK

Un hijackthis -- stp

0
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 11:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:43, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RivaTuner v2.06\RivaTuner.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RAPTOR\Bureau\Anti vundo\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{388CADFD-E7C1-48A0-9FDB-8B28E69772E4}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 11
raptor-swat Messages postés 10 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 12 mars 2008
12 mars 2008 à 14:30
tu penses que c'est ok maintenant?
0
Réponse 11 / 11
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 mars 2008 à 10:11
Slt

Comment se comporte ton PC

Installe un pare-feu ► Kerio

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment supprimer le virus evo-gen
matmat -
matmat -

0 réponse
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses