Trojan et virtumonde, ordi infecté, aidez-moi
Résolu/Fermé
adam
-
4 avril 2008 à 16:33
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 6 avril 2008 à 15:00
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 6 avril 2008 à 15:00
A voir également:
- Trojan et virtumonde, ordi infecté, aidez-moi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
75 réponses
Powax
Messages postés
544
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
17 avril 2009
92
4 avril 2008 à 16:39
4 avril 2008 à 16:39
Bonjour,
télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt
télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt
voila le rapport de combofix. que dois je faire maintenant? encore merci pour l'aide
ComboFix 08-04-03.5 - Adam 2008-04-04 16:45:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.390 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\svpekgonbpm.dll
----- BITS: Possible sites infectés -----
hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 14:19 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 16:48:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 16:49:19
ComboFix-quarantined-files.txt 2008-04-04 14:49:14
Pre-Run: 51,072,151,552 octets libres
Post-Run: 51,061,620,736 octets libres
.
2008-04-04 13:23:36 --- E O F ---
ComboFix 08-04-03.5 - Adam 2008-04-04 16:45:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.390 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\svpekgonbpm.dll
----- BITS: Possible sites infectés -----
hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 14:19 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 16:48:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 16:49:19
ComboFix-quarantined-files.txt 2008-04-04 14:49:14
Pre-Run: 51,072,151,552 octets libres
Post-Run: 51,061,620,736 octets libres
.
2008-04-04 13:23:36 --- E O F ---
Powax
Messages postés
544
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
17 avril 2009
92
4 avril 2008 à 16:59
4 avril 2008 à 16:59
* Fais une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/
(bouton BitDefender Scan Online dans la colonne de gauche)
* Poste le rapport
(bouton BitDefender Scan Online dans la colonne de gauche)
* Poste le rapport
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:01
4 avril 2008 à 17:01
slt
il est infécter par vundo ;)
il est infécter par vundo ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Powax
Messages postés
544
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
17 avril 2009
92
4 avril 2008 à 17:03
4 avril 2008 à 17:03
d'acc pour moi les vundo étaient toujours dans les lignes 20, merki
Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4
* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4
* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
très bien. j'avais déja fais une analyse avec vundo fix mais il n'avait rien trouvé alors que spybot a trouvé virtumonde. je vais refiare un scan pour vous donner le rapport.
Powax
Messages postés
544
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
17 avril 2009
92
4 avril 2008 à 17:07
4 avril 2008 à 17:07
fais bitdefender aussi ;o)
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:07
4 avril 2008 à 17:07
c'est une bonne initiative de demandé bitdefender cfait le
merci beaucoup je ne sais pas comment j'aurais fait sans vous. je commence l'analyse avec bitdefender
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:12
4 avril 2008 à 17:12
une icone ou ?,
elle est en bas à droite et dans la barre a gauche de l'horloge. elle est en forme d'un panneau de signalisation jaune avec un point d'exclamation
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:15
4 avril 2008 à 17:15
ok
apres bitdefender et vundo
télécharge smitfraudfix: smitfraudfix
# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
N'oubie pas ca
apres bitdefender et vundo
télécharge smitfraudfix: smitfraudfix
# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
N'oubie pas ca
Voila pour le rapport SmitFraudFix
SmitFraudFix v2.309
Rapport fait à 17:16:34,18, 04/04/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Speeditup Free\SearchDefender.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vuxkjavg.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Adam\Bureau\VundoFix.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Adam
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Adam\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Adam\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini Dell Wireless 1390 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.309
Rapport fait à 17:16:34,18, 04/04/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Speeditup Free\SearchDefender.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vuxkjavg.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Adam\Bureau\VundoFix.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Adam
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Adam\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Adam\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Mini Dell Wireless 1390 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B43BECF5-281B-4457-819E-C601E80A4F9A}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:43
4 avril 2008 à 17:43
ou en est le scan bitdefender
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:47
4 avril 2008 à 17:47
ok poste le rapport
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 17:49
4 avril 2008 à 17:49
poste le rapport.
4 avril 2008 à 16:41