Virus:suis je infécté

médériiic -
médériiic - 20 avr. 2008 à 20:26

Bonjour,

Je souhaiterais savoir si je suis infecté donc je vous envoie mon rapport hijack this et si je suis infecté je suivrais vos conseils a la lettre...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:32, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [0cb55b40] rundll32.exe "C:\WINDOWS\system32\eggsefwh.dll",b
O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\ubdpkkfa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Virus:suis je infécté
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

13 réponses

Réponse 1 / 13

Utilisateur anonyme

bonjour desoles pour l'intrusion , pour faire avancer la desinfection

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A70FC527-3D0D-4F0B-B9A6-076A61DDADB6}]

[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\mleirkhg.dll
C:\WINDOWS\system32\duhqqaoj.dll
C:\WINDOWS\system32\khfCsrPF.dll
C:\WINDOWS\system32\tuvWmJaw.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\pmnnOGXR.dll
C:\WINDOWS\system32\xpvveixe.ini
C:\WINDOWS\system32\bdodxbxa.ini
C:\WINDOWS\system32\wubsybdw.ini
C:\WINDOWS\system32\qqobxsdj.ini
C:\WINDOWS\system32\twhcadvc.ini
C:\WINDOWS\system32\qlbratkp.ini
C:\WINDOWS\system32\nvbtrqjg.ini
C:\WINDOWS\system32\tncwyjom.ini
C:\WINDOWS\system32\orvqseqf.ini
C:\WINDOWS\system32\stsvbjbf.ini
C:\WINDOWS\system32\vbrnplfd.ini
C:\WINDOWS\system32\ybahbjou.ini
C:\WINDOWS\system32\dugffjiq.ini
C:\WINDOWS\BM0f8668dc.xml
C:\WINDOWS\system32\xxyyyAQH.dll
C:\WINDOWS\system32\tuvWmJaw.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

il y a aussi deux types de vers different blondain71 je te fait parvenir les outils par MP a moins que tu ne les ai dejas .

amicalement ,

Martin .

médériiic

Ok merci martin et tous les autres...

Martin je fait ta manip ce soir....niah

Utilisateur anonyme > médériiic

bonjour

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

et merci a ml king!!

médériiic > Utilisateur anonyme

martin j'ai fait ta manip et çà me donne çà

LoadLibrary failed for C:\WINDOWS\system32\mleirkhg.dll
C:\WINDOWS\system32\mleirkhg.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\mleirkhg.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\duhqqaoj.dll
C:\WINDOWS\system32\duhqqaoj.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\duhqqaoj.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\khfCsrPF.dll
C:\WINDOWS\system32\khfCsrPF.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\khfCsrPF.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tuvWmJaw.dll
C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tuvWmJaw.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\msxml3a.dll NOT unregistered.
C:\WINDOWS\system32\msxml3a.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnnOGXR.dll
C:\WINDOWS\system32\pmnnOGXR.dll NOT unregistered.
C:\WINDOWS\system32\pmnnOGXR.dll moved successfully.
C:\WINDOWS\system32\xpvveixe.ini moved successfully.
C:\WINDOWS\system32\bdodxbxa.ini moved successfully.
C:\WINDOWS\system32\wubsybdw.ini moved successfully.
C:\WINDOWS\system32\qqobxsdj.ini moved successfully.
C:\WINDOWS\system32\twhcadvc.ini moved successfully.
C:\WINDOWS\system32\qlbratkp.ini moved successfully.
C:\WINDOWS\system32\nvbtrqjg.ini moved successfully.
C:\WINDOWS\system32\tncwyjom.ini moved successfully.
C:\WINDOWS\system32\orvqseqf.ini moved successfully.
C:\WINDOWS\system32\stsvbjbf.ini moved successfully.
C:\WINDOWS\system32\vbrnplfd.ini moved successfully.
C:\WINDOWS\system32\ybahbjou.ini moved successfully.
C:\WINDOWS\system32\dugffjiq.ini moved successfully.
C:\WINDOWS\BM0f8668dc.xml moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xxyyyAQH.dll
C:\WINDOWS\system32\xxyyyAQH.dll NOT unregistered.
C:\WINDOWS\system32\xxyyyAQH.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tuvWmJaw.dll
C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tuvWmJaw.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_122935

Files moved on Reboot...
File C:\WINDOWS\system32\mleirkhg.dll not found!
File C:\WINDOWS\system32\duhqqaoj.dll not found!
File C:\WINDOWS\system32\khfCsrPF.dll not found!
LoadLibrary failed for C:\WINDOWS\system32\tuvWmJaw.dll
C:\WINDOWS\system32\tuvWmJaw.dll NOT unregistered.
C:\WINDOWS\system32\tuvWmJaw.dll moved successfully.

médériiic > médériiic

Blondain71...

j'ai fait les deux manips...et le bonheur est avec moi il n'y a eu aucun rapport....mon ordi semble clean je ram plus...merci

Réponse 2 / 13

Utilisateur anonyme

bonjours ,
fait d'abords un scan ( http://www.secuser.com/outils/antivirus.htm )

sinon sa continue va ici

http://www.commentcamarche.net/forum/affich 2388213 mon pc rame virus ou pas rapport hijackthi#0

cordialement ,
halo-roro

Réponse 3 / 13

fournel2000

Quels sont les signes qui te laissent supposé que tu es infecté ???

Comme antivirus, perso, je te conseille

www.free-av.com

C'est un antivirus gratuit mais qui est en anglais par contre. Par expérience, plus efficace que Norton et Avast.

Tu fais une analyse avec et tu auras ta réponse à ta question. Bonne journée ++

Réponse 4 / 13

Utilisateur anonyme

* Faire un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) et poste le rapport

médériiic

Blondain j'ai dl navilog1 mais je sais aps l'option 1 c'est bien recherché??

médériiic > médériiic

Voilà le rapport navilog j'attends vos réponses avec impatiences^^

Search Navipromo version 3.5.3 commencé le 15/04/2008 à 10:46:30,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Médériiic"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Médériiic\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Médériiic\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Mdrik\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Médériiic\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Mdrik\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\AHhknnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\cIkTEMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\feehPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\FeOWwGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\FfOYaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\FPrsCfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RXGOnnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VCeNqBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\waJmWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YFNnonnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 15/04/2008 à 10:48:44,56 ***

Utilisateur anonyme > médériiic

Télécharger Vundofix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, et poste le rapport

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et poste le rapport

médériiic > Utilisateur anonyme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:12, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Médériiic\Bureau\VundoFix.exe
C:\Documents and Settings\Médériiic\Mes documents\HiJackThis\Test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A70FC527-3D0D-4F0B-B9A6-076A61DDADB6} - C:\WINDOWS\system32\tuvWmJaw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {7b756a43-56e9-8a99-9234-c66c2e3795cf} - {fc5973e2-c66c-4329-99a8-9e6534a657b7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [0cb55b40] rundll32.exe "C:\WINDOWS\system32\eggsefwh.dll",b
O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\ubdpkkfa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

médériiic > médériiic

Et ce qui me rend heureux le super rapport vundo

No infected files were found.

Dois-je comprendre que mon ordi est clean^^

alleluja^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Utilisateur anonyme

si il te le dit ^^

mais fait régulièrement des scan de ton ordi '( 1 fois toute les 3 semaine environs )

cordialement ,
halo-roro

médériiic

Autre problème sur des sites j'ai des fenêtres qui s'affichent disant votre ordinateur est peut être infecté par des spywares....que faire...c'est eux les virus pour infecter mon PC car je clique pas dessus

Utilisateur anonyme > médériiic

Télécharger ComboFix (par sUBs) sur le Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt et poste le rapport
* Refaire un rapport hijackhthis,

Réponse 6 / 13

médériiic

je souhaiterais juste une confirmation lol

svp

Réponse 7 / 13

médériiic

rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:05, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A70FC527-3D0D-4F0B-B9A6-076A61DDADB6} - C:\WINDOWS\system32\tuvWmJaw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 8 / 13

Utilisateur anonyme

rebonjours ,

ce sont des pub , va sur le site http://www.secuser.com/outils/antivirus.htm

et scan ton ordi , sa va te supprimer le reste de virus au cas ou

installe Spybot - Search & Destroy https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

sa va te virée les pub d'antivirus

bonne journee

cordialement ,
halo-roro

Réponse 9 / 13

Utilisateur anonyme

bonjour a tous c'est parfait effectue les manip que ta demander blondain71 au poste 17 et ton pc se porte dejas bien mieux ! ;-)))

médériiic

Je souhaite vous remercier a tous ceux ayant participer a cette discussion et qui ont remis ma bécane en bonne marche....^^

Utilisateur anonyme > médériiic

reposte un hijackthis stp!!

médériiic > Utilisateur anonyme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:54, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: {559ddceb-d89e-f3ca-e474-6c1c02190ae5} - {5ea09120-c1c6-474e-ac3f-e98dbecdd955} - C:\WINDOWS\system32\sfitcwfm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D0A59CBD-DFB7-4246-9FE9-36B538C70FBD} - C:\WINDOWS\system32\tuvWmJaw.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\jrquxoka.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 10 / 13

Utilisateur anonyme

tu as execute ceci : http://www.commentcamarche.net/forum/affich 5943062 virus suis je infecte#18 ?

médériiic

Non je ne l'ai pas exécuter pourquoi je devais?j'ai juste suivi ce que tu m'a dit

Réponse 11 / 13

Utilisateur anonyme

bonjour fait le stp d'apres tes rapports ton pc a un vers donc il vau mieux etre sur de son extermination si tu ne veu pas en faire un elevage .

http://www.commentcamarche.net/forum/affich 5943062 virus suis je infecte#17

médériiic

J'ai refait les deux et mon ordi est soit disant sain et l'autre programme donne aucun rapoport

médériiic > médériiic

erff....je rajoute que avast a redetecter deux virus....la poisse

Utilisateur anonyme > médériiic

donnes nous leurs noms et leurs chemins stp

à+

médériiic > Utilisateur anonyme

bon gros problème là...je vient de faire un scan avast et yen a plein des vers etc....

il viennent de C:\WINDOWS\...\plein de lettre bizarre.dll et c'est des win32

médériiic > médériiic

Désolé de demander ça mais y aurait t'il une technique pour détruire c'est vers???

Merci

Réponse 12 / 13

Utilisateur anonyme

bonjour refait un scan avec combofix stp et poste nous le rapport

médériiic

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 17 avril 2008 18:33:29
* VPS : 080417-0, 17/04/2008
*

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Médériiic\Application Data\Mozilla\Firefox\Profiles\y4ztez2d.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Médériiic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Médériiic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Médériiic\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Médériiic\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP80\A0011923.exe\{app}\sdata.grf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP80\A0011923.exe\{app}\GRF.dll [E] Espace insuffisant pour traiter cette commande (8)
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013511.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013524.dll [L] Win32:Virtumonde-IB [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP90\A0013537.dll [L] Win32:Virtumonde-IB [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013714.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013715.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013716.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP91\A0013717.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0013850.DLL [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015234.exe [L] Win32:Adware-gen [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015279.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015280.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015282.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015283.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015285.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015286.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015289.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015290.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015291.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015292.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015293.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015296.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015298.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015299.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015300.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015302.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015303.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015304.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015305.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015308.dll [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015324.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP92\A0015326.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP94\A0017696.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017726.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017727.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP95\A0017728.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018095.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018096.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018173.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP96\A0018186.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018214.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018215.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018216.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018217.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018218.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018219.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018220.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018221.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018222.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018223.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018224.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018225.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018226.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP97\A0018227.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018339.dll [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018340.dll [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018341.dll [L] Win32:Rootkit-gen [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018383.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{5655518F-86D6-4531-A27F-FCD7BFFE1C74}\RP98\A0018384.dll [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\SoftwareDistribution\EventCache\{018C6E40-F717-44EE-BD19-BE956D62B614}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_678.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\unp126151653.tmp [L] Win32:TratBHO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 59
Total des fichiers : 301515
Total des dossiers : 3706
Taille totale : 52,5 GB

*
* Tâche arrêtée : jeudi 17 avril 2008 19:16:23
* Programme en exécution était 42 minute(s), 54 seconde(s)
*

voilà le rapport avast..les virus sont des trojan s win32 tratbho

Réponse 13 / 13

Utilisateur anonyme

trat bho est dans la restauration systeme , il n'est pas dangereux sous cette forme on l'elimine a la fin celui ci me parait plus virulant

[BM0f8668dc] Rundll32.exe "C:\WINDOWS\system32\jrquxoka.dll",( il est present dans ton dernier rapport hijackthis )

recommence ceci stp

http://www.commentcamarche.net/forum/affich 5943062 virus suis je infecte#12

médériiic

Merci de m'aider encore une fois...

rapport combifix

ComboFix 08-04-14.2 - Médériiic 2008-04-18 15:04:52.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Médériiic\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\waJmWvut.ini
C:\WINDOWS\system32\waJmWvut.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 12:29 . 2008-04-16 12:29 <REP> d-------- C:\_OTMoveIt
2008-04-15 11:57 . 2008-04-15 11:57 <REP> d-------- C:\Documents and Settings\Médériiic
2008-04-15 11:57 . <REP> C:\Documents and Settings\MÚdÚriiic\Local Settings
2008-04-15 11:57 . <REP> C:\Documents and Settings\MÚdÚriiic\Local Settings
2008-04-15 10:37 . 2008-04-15 10:48 <REP> d-------- C:\Program Files\Navilog1
2008-04-09 18:47 . 2008-04-09 18:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-02 11:41 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 11:41 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-31 17:30 . 2008-04-15 11:05 <REP> d-------- C:\VundoFix Backups
2008-03-31 14:02 . 2008-03-31 14:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-30 17:24 . 2008-03-30 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-30 17:24 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-30 17:24 . 2008-03-30 17:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-30 17:23 . 2008-03-31 13:02 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-30 17:22 . 2008-03-31 13:02 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-30 16:28 . 2008-03-30 16:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-30 14:06 . 2008-03-30 14:06 <REP> d-------- C:\Program Files\Trend Micro
2008-03-30 13:09 . 2008-03-30 20:05 <REP> d-------- C:\Program Files\Yahoo!
2008-03-30 13:09 . 2008-03-30 13:09 <REP> d-------- C:\Program Files\CCleaner
2008-03-30 12:11 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-28 21:57 . 2007-07-18 21:35 <REP> d--h----- C:\Documents and Settings\Mdrik\Voisinage r‚seau
2008-03-28 21:57 . 2007-07-18 21:35 <REP> d--h----- C:\Documents and Settings\Mdrik\Voisinage d'impression
2008-03-28 21:57 . 2007-07-18 19:41 <REP> d--h----- C:\Documents and Settings\Mdrik\ModŠles
2008-03-28 21:57 . 2008-03-28 21:58 <REP> dr------- C:\Documents and Settings\Mdrik\Mes documents
2008-03-28 21:57 . 2007-07-18 21:35 <REP> dr------- C:\Documents and Settings\Mdrik\Menu D‚marrer
2008-03-28 21:57 . 2008-03-28 21:58 <REP> dr------- C:\Documents and Settings\Mdrik\Favoris
2008-03-28 21:57 . 2007-07-18 21:35 <REP> d-------- C:\Documents and Settings\Mdrik\Bureau
2008-03-28 21:57 . 2008-03-28 21:57 <REP> d-------- C:\Documents and Settings\Mdrik
2008-03-26 11:55 . 2008-03-26 11:55 <REP> d-------- C:\Logs
2008-03-25 18:41 . 2008-03-25 18:41 1,520,921 ---hs---- C:\WINDOWS\system32\dexnphbb.ini
2008-03-19 18:54 . 2008-03-19 18:54 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 11:32 --------- d-----w C:\Program Files\World of Warcraft
2008-03-30 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cast ping base frag
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-26 13:32 --------- d-----w C:\Program Files\WowCartographe
2008-03-14 10:36 --------- d-----w C:\Program Files\Java
2008-02-28 12:08 --------- d-----w C:\Program Files\BitZipper
2008-02-27 12:43 --------- d-----w C:\Program Files\Windows Live
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-04-15_11.57.22.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-16 08:57:23 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll
+ 2008-04-16 08:57:29 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll
+ 2008-04-16 08:57:31 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll
+ 2008-04-16 08:57:30 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe
+ 2008-04-16 08:57:34 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll
+ 2008-04-16 08:57:35 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll
+ 2008-04-16 08:57:41 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll
+ 2008-04-16 08:57:42 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll
+ 2008-04-16 08:57:46 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll
+ 2008-04-16 08:57:48 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll
+ 2008-04-16 08:57:51 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll
+ 2008-04-16 08:57:54 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll
+ 2008-04-16 08:57:55 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll
+ 2008-04-16 08:57:58 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll
+ 2008-04-16 08:57:57 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll
+ 2008-04-16 08:57:59 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll
+ 2008-04-16 08:58:00 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll
+ 2008-04-16 08:58:02 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll
+ 2008-04-16 08:58:28 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll
+ 2008-04-16 08:58:29 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll
+ 2008-04-16 08:58:33 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll
+ 2008-04-16 08:58:23 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll
- 2008-04-15 09:55:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-18 13:08:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-15 09:55:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_674.dat
+ 2008-04-18 13:08:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_674.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0A59CBD-DFB7-4246-9FE9-36B538C70FBD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 20:34 68856]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 16126464 C:\WINDOWS\RTHDCPL.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-13 07:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\autorun.exe
\Shell\directx\command - H:\DirectX9\dxsetup.exe
\Shell\setup\command - H:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3419e9d6-bb80-11dc-a3a3-001b1112815e}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-26 13:37:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 15:09:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 5

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-18 15:10:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-18 13:10:56

Pre-Run: 187,254,853,632 octets libres
Post-Run: 187,245,883,392 octets libres
.
2008-04-12 09:37:36 --- E O F ---

ne m'oubliez car ce w-e je serais peut être absent merci,

médériiic > médériiic

une petite réponse plz

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus:suis je infécté

13 réponses

Votre réponse

Discussions similaires

Newsletters