Trojan et virtumonde, ordi infecté, aidez-moi
Résolu/Fermé
adam
-
4 avril 2008 à 16:33
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 6 avril 2008 à 15:00
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 6 avril 2008 à 15:00
A voir également:
- Trojan et virtumonde, ordi infecté, aidez-moi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
75 réponses
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 04, 2008 - 17:47:26
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:32:27
Fichiers
57806
Directoires
7950
Secteurs de boot
3
Archives
880
Paquets programmes
4265
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1121572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 04, 2008 - 17:47:26
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:32:27
Fichiers
57806
Directoires
7950
Secteurs de boot
3
Archives
880
Paquets programmes
4265
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1121572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 18:02
4 avril 2008 à 18:02
fait analyser ces fichiers sur virustotal et dit si tu es infecter poste les rapport
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
https://www.virustotal.com/gui/
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
https://www.virustotal.com/gui/
voila pour el premier fichier
Fichier jqvwnsnw.exe reçu le 2008.04.04 16:52:56 (CET)
Situation actuelle: terminé
Résultat: 6/31 (19.35%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - W32/Smalltroj.DSQP
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 9d0ed2d20c0a429fc653a0e61b3bfc71
SHA1: 87fee6d7d63a5cb9be0f8390ce867bd185cb87a2
SHA256: 35743a923cd1d656363b24c3e8e0185d652791550f3edcfa53b47d15fa47a847
SHA512: 192aeaecdda1995f8223d951c8a6f92566bc6440a3c87e6889bc171566c687951643b1347977560564265c8b3384d03de43eb96a1d4c6caa9b03eaa4b0db04bb
Fichier jqvwnsnw.exe reçu le 2008.04.04 16:52:56 (CET)
Situation actuelle: terminé
Résultat: 6/31 (19.35%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - W32/Smalltroj.DSQP
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 9d0ed2d20c0a429fc653a0e61b3bfc71
SHA1: 87fee6d7d63a5cb9be0f8390ce867bd185cb87a2
SHA256: 35743a923cd1d656363b24c3e8e0185d652791550f3edcfa53b47d15fa47a847
SHA512: 192aeaecdda1995f8223d951c8a6f92566bc6440a3c87e6889bc171566c687951643b1347977560564265c8b3384d03de43eb96a1d4c6caa9b03eaa4b0db04bb
voila le second
Fichier nkpmdatk.exe reçu le 2008.04.03 03:08:31 (CET)
Situation actuelle: terminé
Résultat: 5/32 (15.62%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Covert.Sys.Exec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 8bc49d7964ce7b238f9b90ad8370a4aa
SHA1: 87f00c4d42dd785c572f34f9ed3d5e2e09477d7d
SHA256: e40ec648d8f64a265e37ebad8650f1be21bff81c706e357271a9e80bcbff03f6
SHA512: 517732a7e8a2884bff5a7fafbba76854d8039865daad41caec674afe2600afb13541f63346def7c78eb0f8b0431b689225ce1ee155df026060d32ab21081981a
Fichier nkpmdatk.exe reçu le 2008.04.03 03:08:31 (CET)
Situation actuelle: terminé
Résultat: 5/32 (15.62%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Covert.Sys.Exec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 8bc49d7964ce7b238f9b90ad8370a4aa
SHA1: 87f00c4d42dd785c572f34f9ed3d5e2e09477d7d
SHA256: e40ec648d8f64a265e37ebad8650f1be21bff81c706e357271a9e80bcbff03f6
SHA512: 517732a7e8a2884bff5a7fafbba76854d8039865daad41caec674afe2600afb13541f63346def7c78eb0f8b0431b689225ce1ee155df026060d32ab21081981a
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le troisième
Fichier vuxkjavg.exe_ reçu le 2008.04.04 04:33:53 (CET)
Situation actuelle: terminé
Résultat: 7/32 (21.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Agent.miz
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - Trojan-Downloader.Win32.Agent.miz
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 5f8ff8c726ae8790f1ce04a7475d1705
SHA1: 994eb2fa21afdb42beaaeaf55e92c5bf3f715167
SHA256: 3df05c1ea3ee02f916876e85f99f1874009be2a0a08e8f50628994b352393306
SHA512: aee337449f564450c42dc33601bb97dc873a2d8c2b5594e7dc695ff254d9178093c6932faf1b323d424b7034d78b491bd20f609e9ec089fb9a302ffeb91961c4
Fichier vuxkjavg.exe_ reçu le 2008.04.04 04:33:53 (CET)
Situation actuelle: terminé
Résultat: 7/32 (21.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Agent.miz
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - Trojan-Downloader.Win32.Agent.miz
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 5f8ff8c726ae8790f1ce04a7475d1705
SHA1: 994eb2fa21afdb42beaaeaf55e92c5bf3f715167
SHA256: 3df05c1ea3ee02f916876e85f99f1874009be2a0a08e8f50628994b352393306
SHA512: aee337449f564450c42dc33601bb97dc873a2d8c2b5594e7dc695ff254d9178093c6932faf1b323d424b7034d78b491bd20f609e9ec089fb9a302ffeb91961c4
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 18:10
4 avril 2008 à 18:10
Télécharge lopxp
-Double cliquer sur Lopxpsetup.exe pour lancer l'installation
- Au menu, choisi l'option 1
- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
-Double cliquer sur Lopxpsetup.exe pour lancer l'installation
- Au menu, choisi l'option 1
- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
voila le rapport, que dois je faire maintenant
# Rapport Lopxp fait le 04/04/2008 à 18:12:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (13276)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Adam\Application Data
2008-02-02 à 14:41:13 - Adobe
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 18:07:20 - Dell
2007-11-14 à 16:31:18 - HorizonWimba
2007-09-28 à 17:40:55 - Identities
2007-09-28 à 17:48:09 - InstallShield
2007-10-22 à 13:09:08 - InterVideo
2007-09-28 à 23:00:30 - Macromedia
2008-02-25 à 00:54:21 - Microsoft
2007-09-28 à 23:06:36 - Mozilla
2008-04-01 à 10:27:17 - OpenOffice.org2
2007-10-08 à 22:58:17 - Real
2008-04-04 à 15:23:10 - Skype
2008-04-04 à 14:07:55 - skypePM
2007-09-28 à 23:34:40 - Sun
2007-09-28 à 23:06:53 - Talkback
+- C:\Documents and Settings\Adam\Local Settings\Application Data
2007-09-28 à 23:12:33 - Adobe
2007-09-28 à 23:34:15 - Apple
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 23:06:54 - Google
2007-10-12 à 00:15:01 - Identities
2008-01-21 à 01:26:35 - Microsoft
2008-01-06 à 22:38:16 - Microsoft Help
2007-09-28 à 23:06:36 - Mozilla
2007-11-17 à 13:41:03 - PCHealth
2007-09-28 à 18:12:17 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 16:41:05 - Adobe
2007-09-28 à 23:33:28 - Apple
2007-11-19 à 11:34:06 - Apple Computer
2008-03-13 à 17:51:56 - DVD Shrink
2007-11-05 à 21:21:24 - DVD X Studios
2007-09-28 à 23:06:54 - Google
2007-10-22 à 13:07:06 - InstallShield
2008-01-19 à 17:05:21 - Lavasoft
2007-10-30 à 09:03:40 - Logishrd
2007-09-29 à 00:50:04 - Logitech
2008-01-06 à 22:42:41 - Microsoft
2008-03-13 à 09:32:48 - Microsoft Help
2007-09-28 à 23:06:08 - Mozilla
2007-09-29 à 09:36:02 - Skype
2008-04-02 à 21:39:03 - Spybot - Search & Destroy
2008-02-28 à 10:11:17 - TEMP
2008-04-02 à 09:26:26 - vwzetedu
2007-10-01 à 11:33:59 - Windows Genuine Advantage
2007-11-17 à 13:41:15 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-03 à 09:15:16 - a-squared Free
2008-02-11 à 16:41:03 - Adobe
2008-02-11 à 16:40:55 - Adobe(2)
2008-02-28 à 10:11:11 - AltoMP3 Gold
2007-09-28 à 22:49:04 - Alwil Software
2007-09-28 à 18:10:10 - AMD
2007-09-28 à 23:34:10 - Apple Software Update
2007-09-28 à 17:55:52 - ATI Technologies
2007-11-17 à 23:41:07 - AVSMedia
2007-09-28 à 18:02:00 - Broadcom
2007-09-28 à 17:31:17 - ComPlus Applications
2007-09-28 à 17:58:22 - CONEXANT
2007-10-26 à 19:05:36 - DAEMON Tools
2007-09-28 à 18:07:18 - Dell
2007-09-28 à 18:08:47 - DIFX
2007-09-28 à 18:03:16 - Digital Line Detect
2007-09-28 à 23:54:08 - Direct X
2008-02-29 à 21:54:19 - DivX
2007-09-28 à 23:32:40 - DVD Shrink
2008-03-02 à 22:55:30 - Fichiers communs
2007-11-15 à 16:41:06 - FusionSoft DVD Player XP
2007-10-05 à 07:23:00 - Google
2007-10-29 à 09:41:57 - GSC Game World
2008-04-02 à 11:42:15 - InstallShield Installation Information
2008-02-14 à 08:26:53 - Internet Explorer
2007-11-05 à 21:24:52 - InterVideo Information Service
2008-02-29 à 14:33:57 - iPod
2008-02-29 à 14:34:10 - iTunes
2008-01-10 à 18:24:04 - Java
2007-10-01 à 14:33:34 - Lavasoft
2007-10-30 à 01:43:19 - Logitech
2008-04-04 à 16:12:29 - Lopxp
2007-09-30 à 09:06:30 - Messenger
2007-11-19 à 10:07:46 - Microsoft CAPICOM 2.1.0.2
2007-09-28 à 17:35:35 - microsoft frontpage
2008-01-06 à 22:44:01 - Microsoft Office
2008-01-06 à 22:43:55 - Microsoft Visual Studio
2008-01-06 à 22:39:27 - Microsoft Visual Studio 8
2008-01-06 à 22:44:38 - Microsoft Works
2008-01-06 à 22:42:40 - Microsoft.NET
2007-09-28 à 17:32:22 - Movie Maker
2008-04-04 à 15:15:45 - Mozilla Firefox
2008-01-06 à 22:44:21 - MSBuild
2008-02-25 à 21:41:22 - MSECACHE
2007-09-28 à 17:29:38 - MSN
2007-09-28 à 17:30:24 - MSN Gaming Zone
2007-09-30 à 08:58:43 - MSXML 4.0
2008-04-03 à 09:16:49 - Navilog1
2007-09-28 à 17:32:41 - NetMeeting
2007-09-28 à 17:30:36 - Online Services
2007-09-28 à 23:36:56 - OpenOffice.org 2.3
2007-09-30 à 11:01:47 - Outlook Express
2008-02-29 à 14:31:42 - QuickTime
2007-10-01 à 11:29:07 - Real
2007-09-28 à 17:33:38 - Services en ligne
2007-09-28 à 17:57:50 - SigmaTel
2008-03-02 à 22:55:35 - Skype
2007-10-01 à 15:13:47 - Speeditup Free
2008-04-02 à 21:17:20 - Spybot - Search & Destroy
2007-09-28 à 18:11:24 - Synaptics
2007-12-27 à 16:20:17 - Total War
2007-09-28 à 17:40:53 - Uninstall Information
2008-04-01 à 23:13:52 - Veoh Networks
2008-04-03 à 09:17:03 - Webteh
2008-02-25 à 21:41:39 - Windows Installer Clean Up
2007-11-17 à 13:42:01 - Windows Live
2007-10-01 à 11:35:53 - Windows Media Connect 2
2007-10-01 à 11:35:52 - Windows Media Player
2007-09-28 à 17:30:13 - Windows NT
2007-09-28 à 17:33:41 - WindowsUpdate
2007-09-28 à 17:35:35 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 04/04/2008 à 18:12:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (13276)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Adam\Application Data
2008-02-02 à 14:41:13 - Adobe
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 18:07:20 - Dell
2007-11-14 à 16:31:18 - HorizonWimba
2007-09-28 à 17:40:55 - Identities
2007-09-28 à 17:48:09 - InstallShield
2007-10-22 à 13:09:08 - InterVideo
2007-09-28 à 23:00:30 - Macromedia
2008-02-25 à 00:54:21 - Microsoft
2007-09-28 à 23:06:36 - Mozilla
2008-04-01 à 10:27:17 - OpenOffice.org2
2007-10-08 à 22:58:17 - Real
2008-04-04 à 15:23:10 - Skype
2008-04-04 à 14:07:55 - skypePM
2007-09-28 à 23:34:40 - Sun
2007-09-28 à 23:06:53 - Talkback
+- C:\Documents and Settings\Adam\Local Settings\Application Data
2007-09-28 à 23:12:33 - Adobe
2007-09-28 à 23:34:15 - Apple
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 23:06:54 - Google
2007-10-12 à 00:15:01 - Identities
2008-01-21 à 01:26:35 - Microsoft
2008-01-06 à 22:38:16 - Microsoft Help
2007-09-28 à 23:06:36 - Mozilla
2007-11-17 à 13:41:03 - PCHealth
2007-09-28 à 18:12:17 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 16:41:05 - Adobe
2007-09-28 à 23:33:28 - Apple
2007-11-19 à 11:34:06 - Apple Computer
2008-03-13 à 17:51:56 - DVD Shrink
2007-11-05 à 21:21:24 - DVD X Studios
2007-09-28 à 23:06:54 - Google
2007-10-22 à 13:07:06 - InstallShield
2008-01-19 à 17:05:21 - Lavasoft
2007-10-30 à 09:03:40 - Logishrd
2007-09-29 à 00:50:04 - Logitech
2008-01-06 à 22:42:41 - Microsoft
2008-03-13 à 09:32:48 - Microsoft Help
2007-09-28 à 23:06:08 - Mozilla
2007-09-29 à 09:36:02 - Skype
2008-04-02 à 21:39:03 - Spybot - Search & Destroy
2008-02-28 à 10:11:17 - TEMP
2008-04-02 à 09:26:26 - vwzetedu
2007-10-01 à 11:33:59 - Windows Genuine Advantage
2007-11-17 à 13:41:15 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-03 à 09:15:16 - a-squared Free
2008-02-11 à 16:41:03 - Adobe
2008-02-11 à 16:40:55 - Adobe(2)
2008-02-28 à 10:11:11 - AltoMP3 Gold
2007-09-28 à 22:49:04 - Alwil Software
2007-09-28 à 18:10:10 - AMD
2007-09-28 à 23:34:10 - Apple Software Update
2007-09-28 à 17:55:52 - ATI Technologies
2007-11-17 à 23:41:07 - AVSMedia
2007-09-28 à 18:02:00 - Broadcom
2007-09-28 à 17:31:17 - ComPlus Applications
2007-09-28 à 17:58:22 - CONEXANT
2007-10-26 à 19:05:36 - DAEMON Tools
2007-09-28 à 18:07:18 - Dell
2007-09-28 à 18:08:47 - DIFX
2007-09-28 à 18:03:16 - Digital Line Detect
2007-09-28 à 23:54:08 - Direct X
2008-02-29 à 21:54:19 - DivX
2007-09-28 à 23:32:40 - DVD Shrink
2008-03-02 à 22:55:30 - Fichiers communs
2007-11-15 à 16:41:06 - FusionSoft DVD Player XP
2007-10-05 à 07:23:00 - Google
2007-10-29 à 09:41:57 - GSC Game World
2008-04-02 à 11:42:15 - InstallShield Installation Information
2008-02-14 à 08:26:53 - Internet Explorer
2007-11-05 à 21:24:52 - InterVideo Information Service
2008-02-29 à 14:33:57 - iPod
2008-02-29 à 14:34:10 - iTunes
2008-01-10 à 18:24:04 - Java
2007-10-01 à 14:33:34 - Lavasoft
2007-10-30 à 01:43:19 - Logitech
2008-04-04 à 16:12:29 - Lopxp
2007-09-30 à 09:06:30 - Messenger
2007-11-19 à 10:07:46 - Microsoft CAPICOM 2.1.0.2
2007-09-28 à 17:35:35 - microsoft frontpage
2008-01-06 à 22:44:01 - Microsoft Office
2008-01-06 à 22:43:55 - Microsoft Visual Studio
2008-01-06 à 22:39:27 - Microsoft Visual Studio 8
2008-01-06 à 22:44:38 - Microsoft Works
2008-01-06 à 22:42:40 - Microsoft.NET
2007-09-28 à 17:32:22 - Movie Maker
2008-04-04 à 15:15:45 - Mozilla Firefox
2008-01-06 à 22:44:21 - MSBuild
2008-02-25 à 21:41:22 - MSECACHE
2007-09-28 à 17:29:38 - MSN
2007-09-28 à 17:30:24 - MSN Gaming Zone
2007-09-30 à 08:58:43 - MSXML 4.0
2008-04-03 à 09:16:49 - Navilog1
2007-09-28 à 17:32:41 - NetMeeting
2007-09-28 à 17:30:36 - Online Services
2007-09-28 à 23:36:56 - OpenOffice.org 2.3
2007-09-30 à 11:01:47 - Outlook Express
2008-02-29 à 14:31:42 - QuickTime
2007-10-01 à 11:29:07 - Real
2007-09-28 à 17:33:38 - Services en ligne
2007-09-28 à 17:57:50 - SigmaTel
2008-03-02 à 22:55:35 - Skype
2007-10-01 à 15:13:47 - Speeditup Free
2008-04-02 à 21:17:20 - Spybot - Search & Destroy
2007-09-28 à 18:11:24 - Synaptics
2007-12-27 à 16:20:17 - Total War
2007-09-28 à 17:40:53 - Uninstall Information
2008-04-01 à 23:13:52 - Veoh Networks
2008-04-03 à 09:17:03 - Webteh
2008-02-25 à 21:41:39 - Windows Installer Clean Up
2007-11-17 à 13:42:01 - Windows Live
2007-10-01 à 11:35:53 - Windows Media Connect 2
2007-10-01 à 11:35:52 - Windows Media Player
2007-09-28 à 17:30:13 - Windows NT
2007-09-28 à 17:33:41 - WindowsUpdate
2007-09-28 à 17:35:35 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 18:16
4 avril 2008 à 18:16
vire ton film télécharger si c'est pas déjà fait et ton utilitaire des téléchargement
dit tes soucis actuel
dit tes soucis actuel
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 18:20
4 avril 2008 à 18:20
ok
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATENTION : Déconnecte toi d'internet ne fais rien pendant la durée du scan désactive ton antivirus et ton antispyware le temp du scan.
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATENTION : Déconnecte toi d'internet ne fais rien pendant la durée du scan désactive ton antivirus et ton antispyware le temp du scan.
voila le rapport, que dois je faire maintenant
ComboFix 08-04-03.5 - Adam 2008-04-04 18:33:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.403 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:11 . 2008-04-04 18:12 <REP> d-------- C:\Program Files\Lopxp
2008-04-04 17:16 . 2008-04-04 17:16 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-04 17:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-04 17:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-04 17:15 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-04 17:15 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-04 17:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-04 17:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-04 17:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 17:11 . 2008-04-04 17:11 <REP> d-------- C:\WINDOWS\LastGood
2008-04-04 17:11 . 2008-04-04 17:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:23 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_16.49.00,29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 15:11:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-04 15:11:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-04 15:11:44 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-04 15:11:48 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-04 15:11:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-04 15:11:45 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:36:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 18:37:31
ComboFix-quarantined-files.txt 2008-04-04 16:37:21
ComboFix2.txt 2008-04-04 14:49:20
Pre-Run: 51,030,872,064 octets libres
Post-Run: 51,022,385,152 octets libres
.
2008-04-04 13:23:36 --- E O F ---
ComboFix 08-04-03.5 - Adam 2008-04-04 18:33:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.403 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:11 . 2008-04-04 18:12 <REP> d-------- C:\Program Files\Lopxp
2008-04-04 17:16 . 2008-04-04 17:16 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-04 17:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-04 17:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-04 17:15 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-04 17:15 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-04 17:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-04 17:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-04 17:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 17:11 . 2008-04-04 17:11 <REP> d-------- C:\WINDOWS\LastGood
2008-04-04 17:11 . 2008-04-04 17:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:23 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_16.49.00,29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 15:11:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-04 15:11:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-04 15:11:44 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-04 15:11:48 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-04 15:11:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-04 15:11:45 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:36:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 18:37:31
ComboFix-quarantined-files.txt 2008-04-04 16:37:21
ComboFix2.txt 2008-04-04 14:49:20
Pre-Run: 51,030,872,064 octets libres
Post-Run: 51,022,385,152 octets libres
.
2008-04-04 13:23:36 --- E O F ---
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
5 avril 2008 à 09:46
5 avril 2008 à 09:46
télécharge sdfix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
voila le rapport
[b]SDFix: Version 1.166 [/b]
Run by Adam on 05/04/2008 at 10:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 10:19:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21]
"DisplayName"="\x6008\x77c\x6008\x77c\1"
"DeviceDesc"="\x6008\x77c\x6008\x77c\1"
"ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b"
"MFG"="\x504"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\dell\drivers\r134875\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"="C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe:*:Enabled:Medieval_TW"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 Jan 2008 18,763 ...H. --- "C:\Documents and Settings\Adam\Bureau\~WRL2176.tmp"
Mon 1 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 20 Jan 2008 23,040 ...H. --- "C:\Documents and Settings\Adam\Application Data\Microsoft\Word\~WRL1354.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.166 [/b]
Run by Adam on 05/04/2008 at 10:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 10:19:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21]
"DisplayName"="\x6008\x77c\x6008\x77c\1"
"DeviceDesc"="\x6008\x77c\x6008\x77c\1"
"ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b"
"MFG"="\x504"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\dell\drivers\r134875\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"="C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe:*:Enabled:Medieval_TW"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 Jan 2008 18,763 ...H. --- "C:\Documents and Settings\Adam\Bureau\~WRL2176.tmp"
Mon 1 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 20 Jan 2008 23,040 ...H. --- "C:\Documents and Settings\Adam\Application Data\Microsoft\Word\~WRL1354.tmp"
[b]Finished![/b]
pendant un demi heure je n'ai eu aucun signe et j'ai commencé a pensé que mon ordi était nettoyé, mais au final un des écran du troyan, rouge me disant que mon ordi est infecté par abebot et que j'ai besoin d'un nouveau antivirus est apparu.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
5 avril 2008 à 20:23
5 avril 2008 à 20:23
avec smitfraudfix
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
voila le rapport smitfraud fix, il ne m'a pas demandé de supprimer des fichiers. je continue
SmitFraudFix v2.309
Rapport fait à 11:19:37,21, 06/04/2008
Executé à partir de C:\Documents and Settings\Adam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.309
Rapport fait à 11:19:37,21, 06/04/2008
Executé à partir de C:\Documents and Settings\Adam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
6 avril 2008 à 11:33
6 avril 2008 à 11:33
fait le reste stp
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
