aide pour trojan vundo gen 148 Fermé

Question

Bonjour,
 je désirerais avoir la procédure exacte pour me débarrasser définitivement du trojan vundo gen 148 merci d'avance , quentin , si tu est là , je suis là lollll

Windows XP familliale

Regis59 · Answer

Salut

:-)
Finalement le tuto donné sur le site ou l'on s est vu n'est pas trop mal....Mais ne feras pas tout automatiquement.

Commence comme ceci:
Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Puis Vundofix
Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

Double-clique VundoFix.exe afin de le lancer. 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

A+

Regis59 · Answer

ok, tu es bien sous XP?

Si oui,

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

ange54 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:14, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\Bin\Zanda.exe
C:\Norman
pm\bin
voy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NVCSCHED.EXE
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\bin
vcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2} - C:\WINDOWS\system32\ssqqpmmm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqqpmmm - C:\WINDOWS\SYSTEM32\ssqqpmmm.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Norman
pm\bin
voy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Regis59 · Answer

Re;

AntiSpywareMaster est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter ce faux antispyware.

Le seul but de ces fausses alertes est de vous faire acheter ce faux anti-spyware.

Faux site affichant une fausse barre de progression pour vous faire croire que votre ordinateur est en cours de scan...
Faux malwares détectés sur votre PC..

Commences donc, s'il est présent dans ajout/suppression de programme de désinstaller AntiSpywareMaster.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\mljihefe.dll
C:\WINDOWS\wininit.ini 
C:\WINDOWS\system32\{73ea3dca-78e0-b1e5-8d85-488cf6318f00}.dll-unin­st.exe
C:\WINDOWS\system32\ssqqpmmm.dll 

Folder::
C:\Program Files\AntiSpywareMaster
C:\WINDOWS\system32\xcsDd01
C:\WINDOWS\system32\wTmp
C:\WINDOWS\system32\oBL
C:\WINDOWS\system32\le2
C:\WINDOWS\system32\IBn
C:\Temp\berDrv11

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ssqqpmmm]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eggs joy math type]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\shim pile]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > [b]ComboFix.txt

A+

Regis59 · Answer

ok

Tu dois encore avoir des alertes nan?

Tu peux remettre un Hijackthis?

A+

Regis59 · Answer

Re,

Désactive les logiciels de protection (Antivirus, Antispywares) puis : 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File::
C:\WINDOWS\system32\mljihefe.dll
C:\WINDOWS\system32\{73ea3dca-78e0-b1e5-8d85-488cf6318f00}.dll-unin­st.exe
C:\WINDOWS\system32\ssqqpmmm.dll
C:\WINDOWS\wininit.ini

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ssqqpmmm] 

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > [b]ComboFix.txt

A+

Regis59 · Answer

Pas de soucis pour la réponse :-)
Appelle moi Quentin.

Fais dès que tu peux, et a bientot l'ami.

A+

ange54 · Answer

quentin ok c'est fait voiçi le rapport , merci ComboFix 08-04-17.1 - moi 2008-04-21 18:16:17.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT 2:00] Endroit: C:\Documents and Settings\moi\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32\{73ea3dca-78e0-b1e5-8d85-488cf6318f00}.dll-uninst.exe C:\WINDOWS\system32\mljihefe.dll C:\WINDOWS\system32\ssqqpmmm.dll C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\wininit.ini ----- BITS: Possible sites infectés ----- hxxp://premium.virginmega.fr . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 )))))))))))))))))))))))))))))))))))) . 2008-04-19 16:35 . 2008-04-19 17:54 2,098 --a------ C:\WINDOWS\system32 mp.reg 2008-04-19 16:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-04-19 16:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-04-19 16:34 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-04-19 16:34 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-04-19 16:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-04-19 16:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-04-19 16:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-04-17 14:34 . 2008-04-19 08:52 d-------- C:\Temp 2008-04-17 14:34 . 2008-04-17 14:34 63,839 --a------ C:\WINDOWS\system32\{73ea3dca-78e0-b1e5-8d85-488cf6318f00}.dll-uninst.exe 2008-04-16 19:54 . 2008-04-19 16:17 d-------- C:\VundoFix Backups 2008-04-15 08:55 . 2008-04-21 12:31 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-14 16:19 . 2008-04-14 16:19 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG 2008-04-14 16:16 . 2008-04-14 16:16 d-------- C:\Documents and Settings\moi\Application Data\Nero 2008-04-14 16:08 . 2008-04-14 16:08 d-------- C:\Program Files\Nero 2008-04-14 16:08 . 2008-04-14 16:11 d-------- C:\Program Files\Fichiers communs\Nero 2008-04-14 16:08 . 2008-04-14 16:08 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-04-09 08:55 . 2008-04-09 08:55 d-------- C:\Documents and Settings\moi\Application Data\TuneUp Software 2008-04-09 08:54 . 2008-04-09 08:54 d-------- C:\Program Files\TuneUp Utilities 2008 2008-04-09 08:54 . 2008-04-09 08:54 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-04-09 08:54 . 2008-04-09 08:54 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-04-09 08:54 . 2008-04-09 08:54 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-09 08:54 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-07 17:13 . 2008-04-07 17:13 d-------- C:\Program Files\Karasoft 2008-04-07 10:09 . 2008-04-16 10:18 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-06 14:58 . 2008-04-06 14:58 d-------- C:\Documents and Settings\All Users\Application Data\MAGIX 2008-04-06 14:58 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-04-06 14:58 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-04-06 14:56 . 2006-04-03 14:28 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe 2008-04-06 14:56 . 2006-07-18 00:03 49,152 --a------ C:\WINDOWS\system32\mgxasio2.dll 2008-04-06 12:54 . 2008-04-16 10:26 d-------- C:\Program Files\free-downloads.net 2008-04-06 12:51 . 2008-04-06 12:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-04-05 14:05 . 2008-04-05 14:05 d-------- C:\Program Files\MSXML 4.0 2008-04-04 16:02 . 2008-04-04 16:04 d-------- C:\Program Files\Fichiers communs\Adobe 2008-04-04 14:41 . 2008-04-04 14:41 329,216 --a------ C:\WINDOWS\system32\{73ea3dca-78e0-b1e5-8d85-488cf6318f00}.dll 2008-04-04 12:05 . 2008-04-08 16:48 85,408 --a------ C:\Documents and Settings\moi\Application Data\GDIPFONTCACHEV1.DAT 2008-04-04 11:43 . 2008-04-04 11:43 d-------- C:\Documents and Settings\moi\Application Data\gtopala 2008-04-04 09:47 . 2008-04-04 09:47 d-------- C:\Program Files\C-Media 2008-04-04 09:47 . 2008-04-04 10:12 92 --a------ C:\WINDOWS\CMISETUP.INI 2008-04-04 09:47 . 2008-04-04 10:12 26 --a------ C:\WINDOWS\CMCDPLAY.INI 2008-04-03 16:36 . 2008-04-03 16:36 d-------- C:\Documents and Settings\moi\Application Data\Uniblue 2008-04-03 16:08 . 2008-04-09 09:24 64 --a------ C:\WINDOWS\musicmaker.INI 2008-04-03 16:06 . 2008-04-06 14:59 d-------- C:\Program Files\Fichiers communs\MAGIX Shared 2008-04-03 16:03 . 2008-04-16 10:23 d-------- C:\WINDOWS\system32\MAGIX 2008-04-03 16:03 . 2002-09-20 23:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL 2008-04-03 16:03 . 2007-02-07 10:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-04-03 16:03 . 1998-10-15 16:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2008-04-03 16:03 . 1999-01-28 13:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2008-04-03 16:03 . 2008-04-06 14:58 6,642 --a------ C:\WINDOWS\mgxoschk.ini 2008-04-03 11:45 . 2008-04-18 22:09 4,192 --a------ C:\Documents and Settings\moi\Application Data\wklnhst.dat 2008-04-03 11:43 . 2008-04-03 11:43 d-------- C:\Program Files\Microsoft Encarta 2008-04-03 11:39 . 2008-04-03 11:42 d-------- C:\Program Files\Microsoft Picture It! 9 2008-04-03 11:37 . 2008-04-03 11:37 d-------- C:\Program Files\Microsoft Money 2008-04-03 11:37 . 2008-04-03 11:38 d-------- C:\Program Files\Microsoft AutoRoute 2008-04-03 11:34 . 2008-04-03 11:34 d-------- C:\WINDOWS\ShellNew 2008-04-03 11:34 . 2008-04-03 11:34 385 --a------ C:\WINDOWS\ODBC.INI 2008-04-03 11:29 . 2008-04-03 11:34 d-------- C:\Program Files\Microsoft Works 2008-04-03 11:28 . 2008-04-03 11:28 d-------- C:\Program Files\Microsoft Works Suite 2004 2008-04-02 18:33 . 2008-04-21 18:10 d-------- C:\Documents and Settings\moi\Shared 2008-04-02 18:33 . 2008-04-21 18:11 d-------- C:\Documents and Settings\moi\Incomplete 2008-04-02 18:33 . 2008-04-21 13:58 d-------- C:\Documents and Settings\moi\Application Data\LimeWire 2008-04-02 18:28 . 2005-04-13 03:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-04-02 18:27 . 2008-04-02 18:28 d-------- C:\Program Files\Java 2008-04-02 18:24 . 2008-04-02 18:28 d-------- C:\Program Files\LimeWire 2008-04-02 18:24 . 2008-04-02 18:24 d-------- C:\Program Files\Fichiers communs\Java 2008-04-02 18:19 . 2008-04-02 18:23 d-------- C:\Program Files\eMule 2008-04-02 09:39 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys 2008-04-02 09:39 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2008-04-02 09:36 . 2008-04-02 09:36 d-------- C:\Documents and Settings\moi\Application Data\Ulead Systems 2008-04-02 09:35 . 2008-04-02 09:35 203 --a------ C:\WINDOWS\PowerReg.dat 2008-04-02 09:34 . 2008-04-02 09:34 d-------- C:\WINDOWS\system32\windows media 2008-04-02 09:34 . 2008-04-02 09:34 d--h----- C:\WINDOWS\msdownld.tmp 2008-04-02 09:34 . 2008-04-02 09:34 d-------- C:\Program Files\Windows Media Components 2008-04-02 09:32 . 2008-04-02 09:32 d-------- C:\Program Files\Ulead Systems 2008-04-02 09:32 . 2008-04-02 09:33 d-------- C:\Program Files\Fichiers communs\Ulead Systems 2008-04-02 09:32 . 2008-04-02 09:33 d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-04-02 09:31 . 2008-04-02 09:31 d-------- C:\WINDOWS\Setup5a 2008-04-02 09:30 . 2008-04-02 09:30 d-------- C:\WINDOWS\cache-cache 2008-04-02 09:30 . 2008-04-02 09:30 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime 2008-04-02 09:30 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2008-04-02 09:29 . 2008-04-02 09:48 d-------- C:\WINDOWS\system32\QuickTime 2008-04-02 09:29 . 2008-04-02 09:48 d-------- C:\Program Files\QuickTime 2008-04-02 09:29 . 2008-04-02 09:30 361 --a------ C:\WINDOWS\system32\QuickTime.qtp 2008-04-01 13:30 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2008-04-01 13:00 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-04-01 13:00 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-04-01 13:00 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-04-01 11:50 . 2008-02-16 11:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll 2008-04-01 11:16 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-01 11:16 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-04-01 11:16 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-01 11:16 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax 2008-04-01 11:16 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-01 11:16 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-04-01 11:16 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-01 11:16 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax 2008-04-01 10:09 . 2008-04-04 15:59 d-------- C:\WINDOWS\Downloaded Installations 2008-04-01 09:06 . 2008-04-01 09:06 d-------- C:\Documents and Settings\moi\Application Data\Media Player Classic 2008-04-01 09:04 . 2008-04-01 09:04 d-------- C:\Program Files\K-Lite Codec Pack 2008-04-01 08:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-01 08:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-04-01 08:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-31 18:21 . 2008-03-31 18:21 d-------- C:\Program Files\VirginMega 2008-03-31 18:21 . 2008-03-31 18:21 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-03-31 18:20 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-03-31 18:20 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-03-31 18:20 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-03-31 18:19 . 2008-03-31 18:19 d-------- C:\Program Files\Windows Media Connect 2 2008-03-31 18:17 . 2008-03-31 18:17 d-------- C:\WINDOWS\system32\LogFiles 2008-03-31 18:17 . 2008-03-31 18:18 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-03-31 17:23 . 2008-03-31 17:23 d-------- C:\Program Files\VideoLAN 2008-03-31 17:23 . 2008-03-31 17:23 d-------- C:\Documents and Settings\moi\Application Data\vlc 2008-03-31 17:11 . 2008-03-31 17:11 434 --a------ C:\WINDOWS\BRWMARK.INI 2008-03-31 17:11 . 2008-03-31 17:11 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2008-03-31 17:11 . 2008-03-31 17:11 30 --a------ C:\WINDOWS\system32\brss01a.ini 2008-03-31 17:11 . 2008-03-31 17:11 27 --a------ C:\WINDOWS\BRPP2KA.INI 2008-03-31 17:06 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-03-31 17:06 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-03-31 17:05 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-03-31 17:05 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-03-31 14:41 . 2008-03-31 14:41 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-03-31 14:41 . 2008-03-31 14:41 d-------- C:\Documents and Settings\moi\Contacts 2008-03-31 14:40 . 2008-03-31 14:40 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-31 14:39 . 2008-03-31 14:40 d-------- C:\Program Files\Windows Live 2008-03-31 14:39 . 2008-03-31 14:39 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 15:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-01 08:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-03-31 09:31 --------- d-----w C:\Documents and Settings\moi\Application Data\MSN6 2008-03-25 19:46 --------- d-----w C:\Program Files\Intel 2008-03-25 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6 2008-03-25 19:19 --------- d-----w C:\Program Files\microsoft frontpage 2008-03-25 19:18 558,142 ----a-w C:\WINDOWS\java\Packages\B1B579VJ.ZIP 2008-03-25 19:18 155,995 ----a-w C:\WINDOWS\java\Packages\4WQC3RH7.ZIP 2008-03-25 19:17 --------- d-----w C:\Program Files\Services en ligne 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 23:15 68856] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-12-17 14:38 273520] "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2002-12-02 11:22 32768] "HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2003-01-09 11:41 57418] "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2002-10-23 18:18 163840] "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2003-01-09 10:57 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe] backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 11:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDownload] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-19 16:09 15360 C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2003-04-07 00:07 114688 C:\WINDOWS\System32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2003-04-07 00:19 155648 C:\WINDOWS\System32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-12-03 14:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-06 19:37 21898024 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2005-04-13 03:48 36975 C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-03-25 23:15 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2002-10-29 15:25] R1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [2002-10-23 12:25] R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55] R2 NVOY;Norman's Very Own supplY of resources;"C:\Norman pm\bin voy.exe" [2008-01-22 15:04] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] R3 ca506aaf;ADS USB Audio Filter Driver (WDM);C:\WINDOWS\system32\drivers\ca506aaf.sys [2002-04-29 20:01] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS vcw32mf.sys [2008-02-11 15:56] R3 nvcoas;Norman Virus Control on-access component;"C:\Norman\Nvc\bin vcoas.exe" [2007-12-10 14:36] R3 NVCScheduler;Norman Virus Control Scheduler;"C:\Norman\Npm\bin\NVCSCHED.EXE" [2007-09-18 11:41] R3 SPCA506AV;USB Instant VCD;C:\WINDOWS\system32\DRIVERS\CA506AV.SYS [2002-07-30 12:09] R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS [2002-11-07 20:48] R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS [2002-11-28 18:04] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 14:15] S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin vcfsr.sys [2007-01-09 15:25] S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin vcoafl51.sys [2007-01-09 15:25] S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin vcoaft51.sys [2007-01-09 15:25] S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin vcoarc51.sys [2007-01-09 15:25] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-09 08:54] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-18 20:30:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-21 18:18:26 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-21 18:20:31 ComboFix-quarantined-files.txt 2008-04-21 16:20:11 ComboFix2.txt 2008-04-19 07:04:32 Pre-Run: 28,415,078,400 octets libres Post-Run: 28,408,832,000 octets libres . 2008-04-12 12:00:22 --- E O F ---

Regis59 · Answer

ok

ou en sont tes soucis?

A+

Aide pour trojan vundo gen 148

9 réponses

Discussions similaires

Newsletters