Trojan et virtumonde, ordi infecté, aidez-moi
Résolu
adam
-
dou-l Messages postés 2860 Date d'inscription Statut Membre Dernière intervention -
dou-l Messages postés 2860 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me suis pris un cheval de troie avec un film que je voulais télécharger. il ralentit mon ordi et essaie de modifier mon registre. il me fait auvirir des pop-up me disant que mon ordi est infesté par trojan et abebot, et il crée une petite icone en bas à droite qui me renvoie vers http://antispyware-reviews.biz/?wmid=4663&pwebmid=R3n1c2Bg8A . j'ai mené des test avec ad aware, spybot, a-square, avast et vundo fix. spybot detect aussi virtumonde (je ne sais pas si c'est liée) mais a chaque fois que je l'elimine, il revient au démarrage suivant, malgrès le fait que j'ai désactivé la restauration du system. sur tous les autres post du forum que j'ai lu, les gens conseillent d'utiliser les programmes que j'ai utilisé mais cela ne fonctionne pas. Aidez moi, je ne sais plus quoi faire.
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 16:21:09, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Speeditup Free\SearchDefender.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vuxkjavg.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Adam\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PC-Checkup] "C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" -mini
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Search Defender] "C:\Program Files\Speeditup Free\SearchDefender.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [vemdbilj] C:\WINDOWS\system32\vuxkjavg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ftllpizu] C:\WINDOWS\system32\jqvwnsnw.exe
O4 - HKCU\..\Run: [zmbawrrd] C:\WINDOWS\system32\nkpmdatk.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Je me suis pris un cheval de troie avec un film que je voulais télécharger. il ralentit mon ordi et essaie de modifier mon registre. il me fait auvirir des pop-up me disant que mon ordi est infesté par trojan et abebot, et il crée une petite icone en bas à droite qui me renvoie vers http://antispyware-reviews.biz/?wmid=4663&pwebmid=R3n1c2Bg8A . j'ai mené des test avec ad aware, spybot, a-square, avast et vundo fix. spybot detect aussi virtumonde (je ne sais pas si c'est liée) mais a chaque fois que je l'elimine, il revient au démarrage suivant, malgrès le fait que j'ai désactivé la restauration du system. sur tous les autres post du forum que j'ai lu, les gens conseillent d'utiliser les programmes que j'ai utilisé mais cela ne fonctionne pas. Aidez moi, je ne sais plus quoi faire.
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 16:21:09, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Speeditup Free\SearchDefender.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vuxkjavg.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Adam\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PC-Checkup] "C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" -mini
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Search Defender] "C:\Program Files\Speeditup Free\SearchDefender.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [vemdbilj] C:\WINDOWS\system32\vuxkjavg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ftllpizu] C:\WINDOWS\system32\jqvwnsnw.exe
O4 - HKCU\..\Run: [zmbawrrd] C:\WINDOWS\system32\nkpmdatk.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- Trojan et virtumonde, ordi infecté, aidez-moi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
75 réponses
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 04, 2008 - 17:47:26
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:32:27
Fichiers
57806
Directoires
7950
Secteurs de boot
3
Archives
880
Paquets programmes
4265
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1121572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 04, 2008 - 17:47:26
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:32:27
Fichiers
57806
Directoires
7950
Secteurs de boot
3
Archives
880
Paquets programmes
4265
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1121572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
fait analyser ces fichiers sur virustotal et dit si tu es infecter poste les rapport
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
https://www.virustotal.com/gui/
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
https://www.virustotal.com/gui/
voila pour el premier fichier
Fichier jqvwnsnw.exe reçu le 2008.04.04 16:52:56 (CET)
Situation actuelle: terminé
Résultat: 6/31 (19.35%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - W32/Smalltroj.DSQP
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 9d0ed2d20c0a429fc653a0e61b3bfc71
SHA1: 87fee6d7d63a5cb9be0f8390ce867bd185cb87a2
SHA256: 35743a923cd1d656363b24c3e8e0185d652791550f3edcfa53b47d15fa47a847
SHA512: 192aeaecdda1995f8223d951c8a6f92566bc6440a3c87e6889bc171566c687951643b1347977560564265c8b3384d03de43eb96a1d4c6caa9b03eaa4b0db04bb
Fichier jqvwnsnw.exe reçu le 2008.04.04 16:52:56 (CET)
Situation actuelle: terminé
Résultat: 6/31 (19.35%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - W32/Smalltroj.DSQP
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 9d0ed2d20c0a429fc653a0e61b3bfc71
SHA1: 87fee6d7d63a5cb9be0f8390ce867bd185cb87a2
SHA256: 35743a923cd1d656363b24c3e8e0185d652791550f3edcfa53b47d15fa47a847
SHA512: 192aeaecdda1995f8223d951c8a6f92566bc6440a3c87e6889bc171566c687951643b1347977560564265c8b3384d03de43eb96a1d4c6caa9b03eaa4b0db04bb
voila le second
Fichier nkpmdatk.exe reçu le 2008.04.03 03:08:31 (CET)
Situation actuelle: terminé
Résultat: 5/32 (15.62%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Covert.Sys.Exec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 8bc49d7964ce7b238f9b90ad8370a4aa
SHA1: 87f00c4d42dd785c572f34f9ed3d5e2e09477d7d
SHA256: e40ec648d8f64a265e37ebad8650f1be21bff81c706e357271a9e80bcbff03f6
SHA512: 517732a7e8a2884bff5a7fafbba76854d8039865daad41caec674afe2600afb13541f63346def7c78eb0f8b0431b689225ce1ee155df026060d32ab21081981a
Fichier nkpmdatk.exe reçu le 2008.04.03 03:08:31 (CET)
Situation actuelle: terminé
Résultat: 5/32 (15.62%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Covert.Sys.Exec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 8bc49d7964ce7b238f9b90ad8370a4aa
SHA1: 87f00c4d42dd785c572f34f9ed3d5e2e09477d7d
SHA256: e40ec648d8f64a265e37ebad8650f1be21bff81c706e357271a9e80bcbff03f6
SHA512: 517732a7e8a2884bff5a7fafbba76854d8039865daad41caec674afe2600afb13541f63346def7c78eb0f8b0431b689225ce1ee155df026060d32ab21081981a
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le troisième
Fichier vuxkjavg.exe_ reçu le 2008.04.04 04:33:53 (CET)
Situation actuelle: terminé
Résultat: 7/32 (21.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Agent.miz
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - Trojan-Downloader.Win32.Agent.miz
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 5f8ff8c726ae8790f1ce04a7475d1705
SHA1: 994eb2fa21afdb42beaaeaf55e92c5bf3f715167
SHA256: 3df05c1ea3ee02f916876e85f99f1874009be2a0a08e8f50628994b352393306
SHA512: aee337449f564450c42dc33601bb97dc873a2d8c2b5594e7dc695ff254d9178093c6932faf1b323d424b7034d78b491bd20f609e9ec089fb9a302ffeb91961c4
Fichier vuxkjavg.exe_ reçu le 2008.04.04 04:33:53 (CET)
Situation actuelle: terminé
Résultat: 7/32 (21.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Obfuskated
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Agent.miz
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - Trojan-Downloader.Win32.Agent.miz
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent.ZZC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Downloader.Obfuskated
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 5f8ff8c726ae8790f1ce04a7475d1705
SHA1: 994eb2fa21afdb42beaaeaf55e92c5bf3f715167
SHA256: 3df05c1ea3ee02f916876e85f99f1874009be2a0a08e8f50628994b352393306
SHA512: aee337449f564450c42dc33601bb97dc873a2d8c2b5594e7dc695ff254d9178093c6932faf1b323d424b7034d78b491bd20f609e9ec089fb9a302ffeb91961c4
Télécharge lopxp
-Double cliquer sur Lopxpsetup.exe pour lancer l'installation
- Au menu, choisi l'option 1
- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
-Double cliquer sur Lopxpsetup.exe pour lancer l'installation
- Au menu, choisi l'option 1
- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
voila le rapport, que dois je faire maintenant
# Rapport Lopxp fait le 04/04/2008 à 18:12:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (13276)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Adam\Application Data
2008-02-02 à 14:41:13 - Adobe
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 18:07:20 - Dell
2007-11-14 à 16:31:18 - HorizonWimba
2007-09-28 à 17:40:55 - Identities
2007-09-28 à 17:48:09 - InstallShield
2007-10-22 à 13:09:08 - InterVideo
2007-09-28 à 23:00:30 - Macromedia
2008-02-25 à 00:54:21 - Microsoft
2007-09-28 à 23:06:36 - Mozilla
2008-04-01 à 10:27:17 - OpenOffice.org2
2007-10-08 à 22:58:17 - Real
2008-04-04 à 15:23:10 - Skype
2008-04-04 à 14:07:55 - skypePM
2007-09-28 à 23:34:40 - Sun
2007-09-28 à 23:06:53 - Talkback
+- C:\Documents and Settings\Adam\Local Settings\Application Data
2007-09-28 à 23:12:33 - Adobe
2007-09-28 à 23:34:15 - Apple
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 23:06:54 - Google
2007-10-12 à 00:15:01 - Identities
2008-01-21 à 01:26:35 - Microsoft
2008-01-06 à 22:38:16 - Microsoft Help
2007-09-28 à 23:06:36 - Mozilla
2007-11-17 à 13:41:03 - PCHealth
2007-09-28 à 18:12:17 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 16:41:05 - Adobe
2007-09-28 à 23:33:28 - Apple
2007-11-19 à 11:34:06 - Apple Computer
2008-03-13 à 17:51:56 - DVD Shrink
2007-11-05 à 21:21:24 - DVD X Studios
2007-09-28 à 23:06:54 - Google
2007-10-22 à 13:07:06 - InstallShield
2008-01-19 à 17:05:21 - Lavasoft
2007-10-30 à 09:03:40 - Logishrd
2007-09-29 à 00:50:04 - Logitech
2008-01-06 à 22:42:41 - Microsoft
2008-03-13 à 09:32:48 - Microsoft Help
2007-09-28 à 23:06:08 - Mozilla
2007-09-29 à 09:36:02 - Skype
2008-04-02 à 21:39:03 - Spybot - Search & Destroy
2008-02-28 à 10:11:17 - TEMP
2008-04-02 à 09:26:26 - vwzetedu
2007-10-01 à 11:33:59 - Windows Genuine Advantage
2007-11-17 à 13:41:15 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-03 à 09:15:16 - a-squared Free
2008-02-11 à 16:41:03 - Adobe
2008-02-11 à 16:40:55 - Adobe(2)
2008-02-28 à 10:11:11 - AltoMP3 Gold
2007-09-28 à 22:49:04 - Alwil Software
2007-09-28 à 18:10:10 - AMD
2007-09-28 à 23:34:10 - Apple Software Update
2007-09-28 à 17:55:52 - ATI Technologies
2007-11-17 à 23:41:07 - AVSMedia
2007-09-28 à 18:02:00 - Broadcom
2007-09-28 à 17:31:17 - ComPlus Applications
2007-09-28 à 17:58:22 - CONEXANT
2007-10-26 à 19:05:36 - DAEMON Tools
2007-09-28 à 18:07:18 - Dell
2007-09-28 à 18:08:47 - DIFX
2007-09-28 à 18:03:16 - Digital Line Detect
2007-09-28 à 23:54:08 - Direct X
2008-02-29 à 21:54:19 - DivX
2007-09-28 à 23:32:40 - DVD Shrink
2008-03-02 à 22:55:30 - Fichiers communs
2007-11-15 à 16:41:06 - FusionSoft DVD Player XP
2007-10-05 à 07:23:00 - Google
2007-10-29 à 09:41:57 - GSC Game World
2008-04-02 à 11:42:15 - InstallShield Installation Information
2008-02-14 à 08:26:53 - Internet Explorer
2007-11-05 à 21:24:52 - InterVideo Information Service
2008-02-29 à 14:33:57 - iPod
2008-02-29 à 14:34:10 - iTunes
2008-01-10 à 18:24:04 - Java
2007-10-01 à 14:33:34 - Lavasoft
2007-10-30 à 01:43:19 - Logitech
2008-04-04 à 16:12:29 - Lopxp
2007-09-30 à 09:06:30 - Messenger
2007-11-19 à 10:07:46 - Microsoft CAPICOM 2.1.0.2
2007-09-28 à 17:35:35 - microsoft frontpage
2008-01-06 à 22:44:01 - Microsoft Office
2008-01-06 à 22:43:55 - Microsoft Visual Studio
2008-01-06 à 22:39:27 - Microsoft Visual Studio 8
2008-01-06 à 22:44:38 - Microsoft Works
2008-01-06 à 22:42:40 - Microsoft.NET
2007-09-28 à 17:32:22 - Movie Maker
2008-04-04 à 15:15:45 - Mozilla Firefox
2008-01-06 à 22:44:21 - MSBuild
2008-02-25 à 21:41:22 - MSECACHE
2007-09-28 à 17:29:38 - MSN
2007-09-28 à 17:30:24 - MSN Gaming Zone
2007-09-30 à 08:58:43 - MSXML 4.0
2008-04-03 à 09:16:49 - Navilog1
2007-09-28 à 17:32:41 - NetMeeting
2007-09-28 à 17:30:36 - Online Services
2007-09-28 à 23:36:56 - OpenOffice.org 2.3
2007-09-30 à 11:01:47 - Outlook Express
2008-02-29 à 14:31:42 - QuickTime
2007-10-01 à 11:29:07 - Real
2007-09-28 à 17:33:38 - Services en ligne
2007-09-28 à 17:57:50 - SigmaTel
2008-03-02 à 22:55:35 - Skype
2007-10-01 à 15:13:47 - Speeditup Free
2008-04-02 à 21:17:20 - Spybot - Search & Destroy
2007-09-28 à 18:11:24 - Synaptics
2007-12-27 à 16:20:17 - Total War
2007-09-28 à 17:40:53 - Uninstall Information
2008-04-01 à 23:13:52 - Veoh Networks
2008-04-03 à 09:17:03 - Webteh
2008-02-25 à 21:41:39 - Windows Installer Clean Up
2007-11-17 à 13:42:01 - Windows Live
2007-10-01 à 11:35:53 - Windows Media Connect 2
2007-10-01 à 11:35:52 - Windows Media Player
2007-09-28 à 17:30:13 - Windows NT
2007-09-28 à 17:33:41 - WindowsUpdate
2007-09-28 à 17:35:35 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 04/04/2008 à 18:12:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (13276)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Adam\Application Data
2008-02-02 à 14:41:13 - Adobe
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 18:07:20 - Dell
2007-11-14 à 16:31:18 - HorizonWimba
2007-09-28 à 17:40:55 - Identities
2007-09-28 à 17:48:09 - InstallShield
2007-10-22 à 13:09:08 - InterVideo
2007-09-28 à 23:00:30 - Macromedia
2008-02-25 à 00:54:21 - Microsoft
2007-09-28 à 23:06:36 - Mozilla
2008-04-01 à 10:27:17 - OpenOffice.org2
2007-10-08 à 22:58:17 - Real
2008-04-04 à 15:23:10 - Skype
2008-04-04 à 14:07:55 - skypePM
2007-09-28 à 23:34:40 - Sun
2007-09-28 à 23:06:53 - Talkback
+- C:\Documents and Settings\Adam\Local Settings\Application Data
2007-09-28 à 23:12:33 - Adobe
2007-09-28 à 23:34:15 - Apple
2007-09-28 à 23:36:09 - Apple Computer
2007-09-28 à 18:31:39 - ATI
2007-09-28 à 23:06:54 - Google
2007-10-12 à 00:15:01 - Identities
2008-01-21 à 01:26:35 - Microsoft
2008-01-06 à 22:38:16 - Microsoft Help
2007-09-28 à 23:06:36 - Mozilla
2007-11-17 à 13:41:03 - PCHealth
2007-09-28 à 18:12:17 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 16:41:05 - Adobe
2007-09-28 à 23:33:28 - Apple
2007-11-19 à 11:34:06 - Apple Computer
2008-03-13 à 17:51:56 - DVD Shrink
2007-11-05 à 21:21:24 - DVD X Studios
2007-09-28 à 23:06:54 - Google
2007-10-22 à 13:07:06 - InstallShield
2008-01-19 à 17:05:21 - Lavasoft
2007-10-30 à 09:03:40 - Logishrd
2007-09-29 à 00:50:04 - Logitech
2008-01-06 à 22:42:41 - Microsoft
2008-03-13 à 09:32:48 - Microsoft Help
2007-09-28 à 23:06:08 - Mozilla
2007-09-29 à 09:36:02 - Skype
2008-04-02 à 21:39:03 - Spybot - Search & Destroy
2008-02-28 à 10:11:17 - TEMP
2008-04-02 à 09:26:26 - vwzetedu
2007-10-01 à 11:33:59 - Windows Genuine Advantage
2007-11-17 à 13:41:15 - WLInstaller
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-03 à 09:15:16 - a-squared Free
2008-02-11 à 16:41:03 - Adobe
2008-02-11 à 16:40:55 - Adobe(2)
2008-02-28 à 10:11:11 - AltoMP3 Gold
2007-09-28 à 22:49:04 - Alwil Software
2007-09-28 à 18:10:10 - AMD
2007-09-28 à 23:34:10 - Apple Software Update
2007-09-28 à 17:55:52 - ATI Technologies
2007-11-17 à 23:41:07 - AVSMedia
2007-09-28 à 18:02:00 - Broadcom
2007-09-28 à 17:31:17 - ComPlus Applications
2007-09-28 à 17:58:22 - CONEXANT
2007-10-26 à 19:05:36 - DAEMON Tools
2007-09-28 à 18:07:18 - Dell
2007-09-28 à 18:08:47 - DIFX
2007-09-28 à 18:03:16 - Digital Line Detect
2007-09-28 à 23:54:08 - Direct X
2008-02-29 à 21:54:19 - DivX
2007-09-28 à 23:32:40 - DVD Shrink
2008-03-02 à 22:55:30 - Fichiers communs
2007-11-15 à 16:41:06 - FusionSoft DVD Player XP
2007-10-05 à 07:23:00 - Google
2007-10-29 à 09:41:57 - GSC Game World
2008-04-02 à 11:42:15 - InstallShield Installation Information
2008-02-14 à 08:26:53 - Internet Explorer
2007-11-05 à 21:24:52 - InterVideo Information Service
2008-02-29 à 14:33:57 - iPod
2008-02-29 à 14:34:10 - iTunes
2008-01-10 à 18:24:04 - Java
2007-10-01 à 14:33:34 - Lavasoft
2007-10-30 à 01:43:19 - Logitech
2008-04-04 à 16:12:29 - Lopxp
2007-09-30 à 09:06:30 - Messenger
2007-11-19 à 10:07:46 - Microsoft CAPICOM 2.1.0.2
2007-09-28 à 17:35:35 - microsoft frontpage
2008-01-06 à 22:44:01 - Microsoft Office
2008-01-06 à 22:43:55 - Microsoft Visual Studio
2008-01-06 à 22:39:27 - Microsoft Visual Studio 8
2008-01-06 à 22:44:38 - Microsoft Works
2008-01-06 à 22:42:40 - Microsoft.NET
2007-09-28 à 17:32:22 - Movie Maker
2008-04-04 à 15:15:45 - Mozilla Firefox
2008-01-06 à 22:44:21 - MSBuild
2008-02-25 à 21:41:22 - MSECACHE
2007-09-28 à 17:29:38 - MSN
2007-09-28 à 17:30:24 - MSN Gaming Zone
2007-09-30 à 08:58:43 - MSXML 4.0
2008-04-03 à 09:16:49 - Navilog1
2007-09-28 à 17:32:41 - NetMeeting
2007-09-28 à 17:30:36 - Online Services
2007-09-28 à 23:36:56 - OpenOffice.org 2.3
2007-09-30 à 11:01:47 - Outlook Express
2008-02-29 à 14:31:42 - QuickTime
2007-10-01 à 11:29:07 - Real
2007-09-28 à 17:33:38 - Services en ligne
2007-09-28 à 17:57:50 - SigmaTel
2008-03-02 à 22:55:35 - Skype
2007-10-01 à 15:13:47 - Speeditup Free
2008-04-02 à 21:17:20 - Spybot - Search & Destroy
2007-09-28 à 18:11:24 - Synaptics
2007-12-27 à 16:20:17 - Total War
2007-09-28 à 17:40:53 - Uninstall Information
2008-04-01 à 23:13:52 - Veoh Networks
2008-04-03 à 09:17:03 - Webteh
2008-02-25 à 21:41:39 - Windows Installer Clean Up
2007-11-17 à 13:42:01 - Windows Live
2007-10-01 à 11:35:53 - Windows Media Connect 2
2007-10-01 à 11:35:52 - Windows Media Player
2007-09-28 à 17:30:13 - Windows NT
2007-09-28 à 17:33:41 - WindowsUpdate
2007-09-28 à 17:35:35 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
vire ton film télécharger si c'est pas déjà fait et ton utilitaire des téléchargement
dit tes soucis actuel
dit tes soucis actuel
ok
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATENTION : Déconnecte toi d'internet ne fais rien pendant la durée du scan désactive ton antivirus et ton antispyware le temp du scan.
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATENTION : Déconnecte toi d'internet ne fais rien pendant la durée du scan désactive ton antivirus et ton antispyware le temp du scan.
voila le rapport, que dois je faire maintenant
ComboFix 08-04-03.5 - Adam 2008-04-04 18:33:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.403 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:11 . 2008-04-04 18:12 <REP> d-------- C:\Program Files\Lopxp
2008-04-04 17:16 . 2008-04-04 17:16 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-04 17:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-04 17:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-04 17:15 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-04 17:15 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-04 17:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-04 17:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-04 17:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 17:11 . 2008-04-04 17:11 <REP> d-------- C:\WINDOWS\LastGood
2008-04-04 17:11 . 2008-04-04 17:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:23 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_16.49.00,29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 15:11:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-04 15:11:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-04 15:11:44 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-04 15:11:48 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-04 15:11:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-04 15:11:45 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:36:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 18:37:31
ComboFix-quarantined-files.txt 2008-04-04 16:37:21
ComboFix2.txt 2008-04-04 14:49:20
Pre-Run: 51,030,872,064 octets libres
Post-Run: 51,022,385,152 octets libres
.
2008-04-04 13:23:36 --- E O F ---
ComboFix 08-04-03.5 - Adam 2008-04-04 18:33:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.403 [GMT 2:00]
Endroit: C:\Documents and Settings\Adam\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:11 . 2008-04-04 18:12 <REP> d-------- C:\Program Files\Lopxp
2008-04-04 17:16 . 2008-04-04 17:16 3,022 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-04 17:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-04 17:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-04 17:15 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-04 17:15 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-04 17:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-04 17:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-04 17:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 17:11 . 2008-04-04 17:11 <REP> d-------- C:\WINDOWS\LastGood
2008-04-04 17:11 . 2008-04-04 17:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-04 09:09 . 2008-04-04 09:09 114,688 --a------ C:\WINDOWS\system32\ropqtcnk.exe
2008-04-04 00:59 . 2008-04-04 00:59 90,112 --a------ C:\WINDOWS\system32\mxankvgt.exe
2008-04-03 12:22 . 2008-04-03 12:22 <REP> d-------- C:\VundoFix Backups
2008-04-03 09:33 . 2008-04-03 11:15 <REP> d-------- C:\Program Files\a-squared Free
2008-04-03 01:16 . 2008-04-03 01:16 110,592 --a------ C:\WINDOWS\system32\nkpmdatk.exe
2008-04-03 00:31 . 2008-04-03 00:31 114,688 --a------ C:\WINDOWS\system32\jqvwnsnw.exe
2008-04-02 23:17 . 2008-04-02 23:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 23:17 . 2008-04-02 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 14:17 . 2008-04-03 11:16 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 11:26 . 2008-04-02 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vwzetedu
2008-04-02 11:26 . 2008-04-02 11:26 102,400 --a------ C:\WINDOWS\system32\vuxkjavg.exe
2008-04-02 01:13 . 2008-04-02 01:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Keeping the peace
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:23 --------- d-----w C:\Documents and Settings\Adam\Application Data\Skype
2008-04-04 14:07 --------- d-----w C:\Documents and Settings\Adam\Application Data\skypePM
2008-04-03 09:17 --------- d-----w C:\Program Files\Webteh
2008-04-02 11:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 10:27 --------- d-----w C:\Documents and Settings\Adam\Application Data\OpenOffice.org2
2008-03-13 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-13 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 22:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-02 22:55 --------- d-----w C:\Program Files\Skype
2008-03-02 22:55 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-02-29 21:54 --------- d-----w C:\Program Files\DivX
2008-02-29 14:34 --------- d-----w C:\Program Files\iTunes
2008-02-29 14:33 --------- d-----w C:\Program Files\iPod
2008-02-29 14:31 --------- d-----w C:\Program Files\QuickTime
2008-02-28 10:11 --------- d-----w C:\Program Files\AltoMP3 Gold
2008-02-28 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 21:41 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-02-25 21:41 --------- d-----w C:\Program Files\MSECACHE
2008-02-22 21:08 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-11 16:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 16:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe(2)
2008-02-11 16:40 --------- d-----w C:\Program Files\Adobe(2)
2008-01-19 17:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_16.49.00,29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 15:11:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-04 15:11:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-04 15:11:44 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-04 15:11:48 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-04 15:11:49 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-04 15:11:45 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 19:22 21898024]
"Search Defender"="C:\Program Files\Speeditup Free\SearchDefender.exe" [2007-08-02 02:54 541696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 13:34 5724184]
"vemdbilj"="C:\WINDOWS\system32\vuxkjavg.exe" [2008-04-02 11:26 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ftllpizu"="C:\WINDOWS\system32\jqvwnsnw.exe" [2008-04-03 00:31 114688]
"zmbawrrd"="C:\WINDOWS\system32\nkpmdatk.exe" [2008-04-03 01:16 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 03:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 21:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 13:29 185632]
"PC-Checkup"="C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2008-03-04 17:46 1500672]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 15:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-28 20:03:16 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"eD04k2lyb0"= C:\Documents and Settings\All Users\Application Data\vwzetedu\lsxmbaxi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 10:30:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:36:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 18:37:31
ComboFix-quarantined-files.txt 2008-04-04 16:37:21
ComboFix2.txt 2008-04-04 14:49:20
Pre-Run: 51,030,872,064 octets libres
Post-Run: 51,022,385,152 octets libres
.
2008-04-04 13:23:36 --- E O F ---
télécharge sdfix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
voila le rapport
[b]SDFix: Version 1.166 [/b]
Run by Adam on 05/04/2008 at 10:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 10:19:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21]
"DisplayName"="\x6008\x77c\x6008\x77c\1"
"DeviceDesc"="\x6008\x77c\x6008\x77c\1"
"ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b"
"MFG"="\x504"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\dell\drivers\r134875\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"="C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe:*:Enabled:Medieval_TW"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 Jan 2008 18,763 ...H. --- "C:\Documents and Settings\Adam\Bureau\~WRL2176.tmp"
Mon 1 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 20 Jan 2008 23,040 ...H. --- "C:\Documents and Settings\Adam\Application Data\Microsoft\Word\~WRL1354.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.166 [/b]
Run by Adam on 05/04/2008 at 10:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 10:19:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:73,79,e8,77,9d,b4,c9,1d,d2,aa,49,c0,28,98,d5,ea,c1,18,06,1f,57,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fa,e7,bf,b8,e3,c9,ec,d4,8e,a2,5c,01,4a,3b,f5,e2,3c,..
"khjeh"=hex:b0,2c,0c,98,7e,b8,a8,89,1e,59,69,9a,7d,4e,be,32,4f,50,12,44,fe,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:06,c5,8d,57,78,32,27,c3,dc,83,be,2f,8f,a7,aa,54,ef,b2,22,54,83,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21]
"DisplayName"="\x6008\x77c\x6008\x77c\1"
"DeviceDesc"="\x6008\x77c\x6008\x77c\1"
"ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b"
"MFG"="\x504"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\dell\drivers\r134875\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"="C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe:*:Enabled:Medieval_TW"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 Jan 2008 18,763 ...H. --- "C:\Documents and Settings\Adam\Bureau\~WRL2176.tmp"
Mon 1 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 20 Jan 2008 23,040 ...H. --- "C:\Documents and Settings\Adam\Application Data\Microsoft\Word\~WRL1354.tmp"
[b]Finished![/b]
pendant un demi heure je n'ai eu aucun signe et j'ai commencé a pensé que mon ordi était nettoyé, mais au final un des écran du troyan, rouge me disant que mon ordi est infecté par abebot et que j'ai besoin d'un nouveau antivirus est apparu.
avec smitfraudfix
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
voila le rapport smitfraud fix, il ne m'a pas demandé de supprimer des fichiers. je continue
SmitFraudFix v2.309
Rapport fait à 11:19:37,21, 06/04/2008
Executé à partir de C:\Documents and Settings\Adam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.309
Rapport fait à 11:19:37,21, 06/04/2008
Executé à partir de C:\Documents and Settings\Adam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
fait le reste stp
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\jqvwnsnw.exe
C:\WINDOWS\system32\nkpmdatk.exe
C:\WINDOWS\system32\vuxkjavg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
4/
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
fais analyser ces fichiers sur virustotal:
C:\WINDOWS\system32\ropqtcnk.exe
C:\WINDOWS\system32\mxankvgt.exe
C:\Documents and Settings\All Users\Application Data\vwzetedu
C:\WINDOWS\system32\ssldivx.dll
C:\WINDOWS\system32\libdivx.dll
