Cheval de troi TR/Vundo.Gen

Réponse 1 / 9

Utilisateur anonyme

bonsoir,

moi jai eu le meme probleme il y a quelques mois, et franchement je ne voudrais pas te démoraliser mais ce virus est vraiment costaud, et moi je nai jamais réussie à l'enlever, javais avast aussi et pareil jai essayée TOUT les antivirus que je pouvais avoir et rien a faire il voulait pas partir... jetais verte! la seule solution qui marche vraiment cest de formater ton disque dur et de réinstaller ton systeme windows (pense a tout sauvegarder tes fichiers personnel sur un disque dur, disquette, clef usb...)
et la tu seras sur qu'il soit partis (moi ca ma embeter de tout reinstaller, jai comme meme perdu quelques fichier dailleur) mais enfin de compte en meme temps ca a fait du bien a mon ordi de tout remettre a zero!

et moi maintenant jai Norton antivirus, il protege très bien, a par il y a quelques semaine jai eu un petit virus et en 5min il la supprimer...

voila jespere que je taurais aidée un petit peu, moi je pense que cest la meilleure solution

sinon je te souhaite de résoudre ton probleme

a bientot :-)

plastik

coucou,

Tout d'abord merci d'avoir pris le temps de me répondre c'est gentil.
Le truc c'est qu'aparament il y a possilité de l'éliminer sans formater et j'aimerais bien essayer tout ce qui est possilble pour le suprimer sans forcement formater mon ordi...bon aprés si il reste malgrès tout ce que j'aurais fais là oui je pense que je formaterais (pas trop le choix faut dire...)

J'aurais besoin que quelqu'un me dise pas a pas ce que je doit faire j'ai télécharger VundoFix mais il bug pendant le scan, j'ai lancer spybot il bug ossi...donc je sait pas trop sa comence a me pomper l'air entre sa et l'antivirus qui me dit toute les 30 seconde qu'il y a un cheval de troi (comme si je savai pas...)
HELP MI !!!please!!

Réponse 2 / 9

Utilisateur anonyme

je suis dsl je suis nul aussi et malheureusement je ne peux pas taider pas a pas, on ma fait faire tlm de chose que je ne sais meme plus ce que jai fais lol

tout ce que je peux te conseiller cest de taper "cheval de troi" dans la barre de recherche un peu plus en haut su cette page (a coter de "rechercher avec exolead") et la il va te lister toute les conversations avec les probleme résolu sur le meme sujet que toi.. et la tu verra surement plein de facon de combattre (faut le dire) ce putain de virus lol
Ou bien attend demain (dans la journé ya plus de monde) pour relancer la conversation et ainsi ton probleme et la plein de gens viendrons taider

dsl de ne pouvoir taider...
bonne chance a toi ;-)

plastik

c'est pas grave...t'as raison je vais attendre demin je serais plus d'attaque et il y aura plus de monde donc j'espère que j'exterminerais ce putin de virus comme tu la si bien dit!!lol

J'ai déja fait un tour sur pas mal de conversation mais sa me parait un peu trop compliquer ...lol et la fatigue n'arrenge rien donc je croi qu'après une bonne nuit de sommeil j'y verrai un peu plus clair!!
En tout cas merci quand même d'avoir repondu, même si tu m'a pas vraiment aidée je me suis sentie moins seule pendan un ptit moment lool bonne nuit a toi ;)

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60 > plastik

Hep,
voir le lien: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il va déja vachement nettoyer.suis bien le tuto
@+

plastik > chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention

salut,

Merci pour le site, mais j'ai fait un scan avec malewarebytes' mais quand j'ai voulu suprimer les virus il m'a dit qu'il avais pas pu tout suprimer et en redémarant, Antivir m'affiche toujours le même message d'erreur...j'en a marre j'ai été obliger de desactiver l'antivirus parsqu'il'envoi sans cesse le message pour le trojan et sa m'enpèche de faire quoi que ce soit c'est vraiment penible!!

aider moi svp je ne sait plus quoi faire

ps : j'ai fait un scan avec VundoFix et il n'a trouver aucun fichier infectés, bisar...

Réponse 3 / 9

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

salut,

je prends le relais

1/ Télécharge VundoFix.exe :http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok

Poste le rapport qui se trouve dans C:\vundofix.txt

2/ Télécharge Combofix (par sUBs) sur ton Bureau:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

3/ Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto_hijackthisv202_version_install-346620/messages-1.html
(en ayant renommé HiJackthis.exe en SCANNER.EXE)

plastik

bonsoir,

Alors j'ai déja mis le rapport pour VundoFix
Je vien de Combofix...Voila le rapport

ComboFix 08-05-01.3 - Packard 2008-05-03 0:00:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 2:00]
Endroit: C:\Documents and Settings\Packard\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fjqoqqkx.ini
C:\WINDOWS\system32\keqfdokv.dll
C:\WINDOWS\system32\KTuCKRqr.ini
C:\WINDOWS\system32\KTuCKRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRKCuTK.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2008-05-02 23:05 . 2008-05-02 23:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-02 22:02 . 2008-05-02 22:02 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Grisoft
2008-05-02 22:01 . 2008-05-02 22:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-05-02 22:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-02 21:50 . 2008-05-02 21:50 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 20:38 . 2008-05-02 20:38 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-02 20:32 . 2008-05-02 20:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-02 19:00 . 2008-05-02 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-02 18:59 . 2007-08-09 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-02 18:59 . 2008-05-02 19:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-02 18:59 . 2007-08-09 16:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-02 18:59 . 2008-05-02 18:59 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-02 18:59 . 2008-05-02 23:59 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Malwarebytes
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-02 01:42 . 2008-05-02 20:51 <REP> d-------- C:\VundoFix Backups
2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Program Files\Avira
2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-02 00:02 . 2008-05-02 23:59 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-01 23:14 . 2008-05-01 23:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-04-29 23:51 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\WINDOWS\Pixart
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\PC VGA Camer@
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-04-29 17:07 . 2008-04-29 17:07 95 --a------ C:\WINDOWS\wininit.ini
2008-04-29 15:48 . 2008-04-29 15:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 15:48 . 2008-04-29 23:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-29 15:14 . 2008-04-29 15:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-29 14:32 . 2008-04-29 15:11 <REP> d-------- C:\Program Files\Panicware
2008-04-29 13:57 . 2008-05-02 18:50 109,738 --a------ C:\WINDOWS\BMd76ffdea.xml
2008-04-27 18:31 . 2008-04-27 18:31 <REP> d-------- C:\Program Files\DivX
2008-04-26 13:36 . 2008-05-01 17:30 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Apple Computer
2008-04-26 13:36 . 2008-05-03 00:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-26 13:36 . 2008-04-26 13:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-26 13:34 . 2008-04-26 13:34 <REP> d-------- C:\Program Files\iPod
2008-04-26 13:33 . 2008-04-26 13:35 <REP> d-------- C:\Program Files\iTunes
2008-04-26 13:32 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\Bonjour
2008-04-26 13:30 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\QuickTime
2008-04-26 13:29 . 2008-04-26 13:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-04-26 13:28 . 2008-04-26 13:28 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-04-26 00:51 . 2008-04-26 00:51 <REP> d-------- C:\Program Files\Netlog Music Tool
2008-04-25 22:59 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-25 19:38 . 2008-04-25 19:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 18:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-25 18:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-25 18:51 . 2008-04-25 18:51 <REP> d-------- C:\Program Files\Google
2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-04-25 18:05 . 2008-04-25 18:23 <REP> d-------- C:\Documents and Settings\Packard\Application Data\LimeWire
2008-04-25 15:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-25 15:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-25 15:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-25 14:40 . 2008-04-25 14:40 <REP> d-------- C:\WINDOWS\Sun
2008-04-25 14:40 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 14:38 . 2008-04-25 14:40 <REP> d-------- C:\Program Files\Java
2008-04-25 14:38 . 2008-04-25 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-25 14:12 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\Ares
2008-04-25 14:07 . 2008-04-25 18:52 <REP> d-------- C:\Program Files\Picasa2
2008-04-25 12:07 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-25 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-25 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-25 12:07 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-25 12:07 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-25 12:07 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-25 12:07 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-25 12:07 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-25 12:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-25 11:34 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-25 11:33 . 2008-04-25 11:33 <REP> d-------- C:\Program Files\Alwil Software
2008-04-25 11:10 . 2008-04-25 11:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-25 10:52 . 2008-04-25 10:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 10:52 . 2008-04-25 11:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Five Style Comp Cast
2008-04-25 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Documents and Settings\Packard\Contacts
2008-04-25 10:44 . 2008-04-26 13:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 10:39 . 2008-04-25 10:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 10:38 . 2008-04-25 23:04 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 10:38 . 2008-04-27 13:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-04-24 23:38 . 2008-04-25 13:01 348 --a------ C:\WINDOWS\system32\USER.SCP
2008-04-24 23:38 . 2008-04-25 13:01 341 --a------ C:\WINDOWS\system32\TEMPSCP.SCP
2008-04-24 23:38 . 2008-04-25 13:01 325 --a------ C:\Documents and Settings\Packard\ExecNetsh.txt
2008-04-24 23:12 . 2008-04-25 13:03 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{F535BCBC-B735-4302-AE39-45D4FECCD7E0}
2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Documents and Settings\Packard\Application Data\AdobeUM
2008-04-24 22:49 . 2008-04-24 22:49 <REP> d-------- C:\WINDOWS\Cache
2008-04-24 22:30 . 2008-04-24 22:30 <REP> d-------- C:\Program Files\ANI
2008-04-24 22:16 . 2008-04-24 22:16 <REP> d-------- C:\Program Files\D-Link

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 21:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 09:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-24 20:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 18:29 72 ----a-w C:\Program Files\Pollog.txt
2008-03-09 20:29 --------- d-----w C:\Documents and Settings\Packard\Application Data\vlc
2008-03-09 20:28 --------- d-----w C:\Program Files\CyberLink
2008-03-09 20:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
2008-03-09 20:27 --------- d-----w C:\Program Files\VideoLAN
2008-03-09 20:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-09 20:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36CB3B9C-7255-407D-BC05-71757797D60E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957BAFC3-3DB0-4494-8038-F17419E57BC6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2541BC4-4ACF-440E-B927-15E2D0614944}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-26 00:51 1638400]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe" [2005-03-17 11:10 536576]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"combofix"="C:\WINDOWS\system32\CF9243.exe" [2004-08-05 14:00 400896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 PAC7311;VGA SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 09:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{677d2ae0-1387-11dd-85d1-00004c9e760a}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-26 11:29:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 00:12:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 0:20:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-02 22:19:28

Pre-Run: 30,694,363,136 octets libres
Post-Run: 30,770,880,512 octets libres

236 --- E O F --- 2008-04-25 21:10:21

Réponse 4 / 9

sylvain-a

salut,

Merci pour le site, mais j'ai fait un scan avec malewarebytes' mais quand j'ai voulu suprimer les virus il m'a dit qu'il avais pas pu tout suprimer et en redémarant, Antivir m'affiche toujours le même message d'erreur...j'en a marre j'ai été obliger de desactiver l'antivirus parsqu'il'envoi sans cesse le message pour le trojan et sa m'enpèche de faire quoi que ce soit c'est vraiment penible!!<ital>

aider moi svp je ne sait plus quoi faire

ps : j'ai fait un scan avec VundoFix et il n'a trouver aucun fichier infectés, bisar..</ital>

Bon, déjà un trojan s'attape SEULEMENT en prenant un fichier de internet, ou même de msn ... Un trojan est envoyé par un personne qui a le désire de vouloir "pirater" le PC a la victime ( donc toi ... Bah ...t victime si c vraiment un trojan) Ensuite, le trojan ? Quesqu'il fait ??? S'il a réussi a entrer dans ton ordinateur, il ne te fera pas de mal ... Il va seulement envoyer des p'tites informations a la vilaine personne qui t'as piégé ( violament piégé ) du genre : ton adresse IP, un PORT etc... ensuite,
Y a-t-il un moyen pour éviter que la personne te pirate ? Oui... ( on verra sa plus tard )
Par contre, Utilise-tu un server proxy ??? Si oui, il aura beaucoup de mal a pénétrer ton systeme ...

Par contre, si il y arrive tout de même on verra un peu se que l'on peut faire ( du genre avec kerio )

Donc dis nous : est-ce que tu utilise un server proxy ( wifi)
si kkun t'as envoyé un fichier juste avant ce virus et t'as parler de kke chose du genre : prorat, sub7, lost door.
Et si tu as remarqué quelque chose de bizar : Internet de ferme tout seul, tu n edirige plus ta souris, etc ...

plastik

Bonsoir,

Merci de ta réponse.
euh non je ne pense pas avoir de proxy (c'est quoi exactement?) je suis en connexion Ethernet, prorat sub7 etc jamais entendu parler lol et j'ai pas vraiment de problème avec internet ni avec ma souris.

Je suis aller triffouiller un peu partout sur le site et j'ai trouvé un tuto qui expliquer assez bien comment s'en debarasser mais bon...
Donc là je suis entrin de fair un scan avec AVG anti-spyware j'atend...

Sinon euh je sait plus ce que j'ai fait telement j'ai fait de truc jvais faire un copier coller de mes test sa sra plus simple...

Réponse 5 / 9

plastik

VundoFix V7.0.3

Scan started at 20:18:42 02/05/2008

Listing files found while scanning....

C:\WINDOWS\system32\getsvmsj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\getsvmsj.dll
C:\WINDOWS\system32\getsvmsj.dll Has been deleted!

Performing Repairs to the registry.
Done!

_____________________
voila pour VundoFix
_____________________

[05/02/2008, 20:37:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Packard\Local Settings\Temporary Internet Files\Content.IE5\M81LH5HZ\VirtumundoBeGone[1].exe" )
[05/02/2008, 20:38:06] - Detected System Information:
[05/02/2008, 20:38:06] - Windows Version: 5.1.2600, Service Pack 2
[05/02/2008, 20:38:06] - Current Username: Packard (Admin)
[05/02/2008, 20:38:06] - Windows is in NORMAL mode.
[05/02/2008, 20:38:06] - Searching for Browser Helper Objects:
[05/02/2008, 20:38:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/02/2008, 20:38:06] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - No filename found. Continuing.
[05/02/2008, 20:38:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/02/2008, 20:38:06] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - No filename found. Continuing.
[05/02/2008, 20:38:06] - BHO 5: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - Checking for HKLM\...\Winlogon\Notify\xxyvvWnO
[05/02/2008, 20:38:06] - Found: HKLM\...\Winlogon\Notify\xxyvvWnO - This is probably Virtumundo.
[05/02/2008, 20:38:06] - Assigning {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} MSEvents Object
[05/02/2008, 20:38:06] - BHO list has been changed! Starting over...
[05/02/2008, 20:38:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/02/2008, 20:38:06] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - No filename found. Continuing.
[05/02/2008, 20:38:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/02/2008, 20:38:06] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - No filename found. Continuing.
[05/02/2008, 20:38:06] - BHO 5: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} (MSEvents Object)
[05/02/2008, 20:38:06] - ALERT: Found MSEvents Object!
[05/02/2008, 20:38:06] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/02/2008, 20:38:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/02/2008, 20:38:06] - BHO 8: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - No filename found. Continuing.
[05/02/2008, 20:38:06] - BHO 9: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
[05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:06] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
[05/02/2008, 20:38:06] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
[05/02/2008, 20:38:06] - Finished Searching Browser Helper Objects
[05/02/2008, 20:38:06] - *** Detected MSEvents Object
[05/02/2008, 20:38:06] - Trying to remove MSEvents Object...
[05/02/2008, 20:38:07] - Terminating Process: IEXPLORE.EXE
[05/02/2008, 20:38:08] - Terminating Process: RUNDLL32.EXE
[05/02/2008, 20:38:09] - Disabling Automatic Shell Restart
[05/02/2008, 20:38:09] - Terminating Process: EXPLORER.EXE
[05/02/2008, 20:38:10] - Suspending the NT Session Manager System Service
[05/02/2008, 20:38:10] - Terminating Windows NT Logon/Logoff Manager
[05/02/2008, 20:38:11] - Re-enabling Automatic Shell Restart
[05/02/2008, 20:38:11] - File to disable: C:\WINDOWS\system32\xxyvvWnO.dll
[05/02/2008, 20:38:11] - Renaming C:\WINDOWS\system32\xxyvvWnO.dll -> C:\WINDOWS\system32\xxyvvWnO.dll.vir
[05/02/2008, 20:38:13] - File successfully renamed!
[05/02/2008, 20:38:13] - Removing HKLM\...\Browser Helper Objects\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
[05/02/2008, 20:38:13] - Removing HKCR\CLSID\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
[05/02/2008, 20:38:13] - Adding Kill Bit for ActiveX for GUID: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
[05/02/2008, 20:38:13] - Deleting ATLEvents/MSEvents Registry entries
[05/02/2008, 20:38:13] - Removing HKLM\...\Winlogon\Notify\xxyvvWnO
[05/02/2008, 20:38:13] - Searching for Browser Helper Objects:
[05/02/2008, 20:38:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/02/2008, 20:38:13] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
[05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:13] - No filename found. Continuing.
[05/02/2008, 20:38:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/02/2008, 20:38:13] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
[05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:13] - No filename found. Continuing.
[05/02/2008, 20:38:13] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/02/2008, 20:38:13] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/02/2008, 20:38:13] - BHO 7: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
[05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:13] - No filename found. Continuing.
[05/02/2008, 20:38:13] - BHO 8: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
[05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:38:13] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
[05/02/2008, 20:38:13] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
[05/02/2008, 20:38:13] - Finished Searching Browser Helper Objects
[05/02/2008, 20:38:13] - Finishing up...
[05/02/2008, 20:38:13] - A restart is needed.

[05/02/2008, 20:45:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Packard\Local Settings\Temporary Internet Files\Content.IE5\M81LH5HZ\VirtumundoBeGone[1].exe" )
[05/02/2008, 20:45:53] - Detected System Information:
[05/02/2008, 20:45:53] - Windows Version: 5.1.2600, Service Pack 2
[05/02/2008, 20:45:53] - Current Username: Packard (Admin)
[05/02/2008, 20:45:53] - Windows is in NORMAL mode.
[05/02/2008, 20:45:53] - Searching for Browser Helper Objects:
[05/02/2008, 20:45:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/02/2008, 20:45:53] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
[05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:45:53] - No filename found. Continuing.
[05/02/2008, 20:45:53] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/02/2008, 20:45:53] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
[05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:45:53] - No filename found. Continuing.
[05/02/2008, 20:45:53] - BHO 5: {75605BA2-7DE9-4B41-BE27-6A2DEFCA4CD0} ()
[05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:45:53] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
[05/02/2008, 20:45:53] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
[05/02/2008, 20:45:53] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/02/2008, 20:45:53] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/02/2008, 20:45:53] - BHO 8: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
[05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:45:53] - No filename found. Continuing.
[05/02/2008, 20:45:53] - BHO 9: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
[05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/02/2008, 20:45:53] - No filename found. Continuing.
[05/02/2008, 20:45:53] - Finished Searching Browser Helper Objects
[05/02/2008, 20:45:53] - Finishing up...
[05/02/2008, 20:45:53] - Nothing found! Exiting...

___________________
sa c'est VBG
___________________

Réponse 6 / 9

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

coucou plastik,

je veux bien t'aider regarde au poste 7.

tu as fais vundofix c'est bien

maintenant pour que je puisses t'aider convenablement il me faut ton rapport combofix.
Et enfin l'hijacktis (n'oublie pas de le renommer en scanner.exe)

plastik

Alors je vien juste de te poser le rapport de combofix ar contre j'ai DL hijackthis mais j'ais pas compris ce que je doit renommé??

Réponse 7 / 9

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

En fait il faut que tu clic droit sur hijacktis et tu fais renommer avec ta souris.

tu n'as plus qu'à mettre le nom de scanner.exe.

ensuite tu fais un rapport et tu me l'envois.

ton rapport combofix n'est pas complet peux tu me le renvoyer.

plastik

alors j'ai fais hijackthis voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:10, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209127116_962652aafc4ccd9ec6bf4e1971af005d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F535BCBC-B735-4302-AE39-45D4FECCD7E0}: NameServer = 84.100.18.241
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 8 / 9

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

Salut

pour trouver combofix tu va dans poste de travail
disque "c"
tu trouveras le rapport qui s'appelle combofix.txt

plastik

merci je l'ai trouvé,

ComboFix 08-05-01.3 - Packard 2008-05-03 0:00:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 2:00]
Endroit: C:\Documents and Settings\Packard\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fjqoqqkx.ini
C:\WINDOWS\system32\keqfdokv.dll
C:\WINDOWS\system32\KTuCKRqr.ini
C:\WINDOWS\system32\KTuCKRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rqRKCuTK.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2008-05-02 23:05 . 2008-05-02 23:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-02 22:02 . 2008-05-02 22:02 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Grisoft
2008-05-02 22:01 . 2008-05-02 22:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-05-02 22:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-02 21:50 . 2008-05-02 21:50 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 20:38 . 2008-05-02 20:38 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-02 20:32 . 2008-05-02 20:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-02 19:00 . 2008-05-02 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-02 18:59 . 2007-08-09 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-02 18:59 . 2008-05-02 19:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-02 18:59 . 2007-08-09 16:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-02 18:59 . 2008-05-02 18:59 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-02 18:59 . 2008-05-02 23:59 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Malwarebytes
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-05-02 01:42 . 2008-05-02 20:51 <REP> d-------- C:\VundoFix Backups
2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Program Files\Avira
2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-02 00:02 . 2008-05-02 23:59 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-01 23:14 . 2008-05-01 23:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-04-29 23:51 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\WINDOWS\Pixart
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\PC VGA Camer@
2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-04-29 17:07 . 2008-04-29 17:07 95 --a------ C:\WINDOWS\wininit.ini
2008-04-29 15:48 . 2008-04-29 15:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 15:48 . 2008-04-29 23:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-29 15:14 . 2008-04-29 15:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-29 14:32 . 2008-04-29 15:11 <REP> d-------- C:\Program Files\Panicware
2008-04-29 13:57 . 2008-05-02 18:50 109,738 --a------ C:\WINDOWS\BMd76ffdea.xml
2008-04-27 18:31 . 2008-04-27 18:31 <REP> d-------- C:\Program Files\DivX
2008-04-26 13:36 . 2008-05-01 17:30 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Apple Computer
2008-04-26 13:36 . 2008-05-03 00:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-26 13:36 . 2008-04-26 13:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-26 13:34 . 2008-04-26 13:34 <REP> d-------- C:\Program Files\iPod
2008-04-26 13:33 . 2008-04-26 13:35 <REP> d-------- C:\Program Files\iTunes
2008-04-26 13:32 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\Bonjour
2008-04-26 13:30 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\QuickTime
2008-04-26 13:29 . 2008-04-26 13:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-04-26 13:28 . 2008-04-26 13:28 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-04-26 00:51 . 2008-04-26 00:51 <REP> d-------- C:\Program Files\Netlog Music Tool
2008-04-25 22:59 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-25 19:38 . 2008-04-25 19:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-25 18:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-25 18:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-25 18:51 . 2008-04-25 18:51 <REP> d-------- C:\Program Files\Google
2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-04-25 18:05 . 2008-04-25 18:23 <REP> d-------- C:\Documents and Settings\Packard\Application Data\LimeWire
2008-04-25 15:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-25 15:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-25 15:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-25 14:40 . 2008-04-25 14:40 <REP> d-------- C:\WINDOWS\Sun
2008-04-25 14:40 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 14:38 . 2008-04-25 14:40 <REP> d-------- C:\Program Files\Java
2008-04-25 14:38 . 2008-04-25 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-25 14:12 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\Ares
2008-04-25 14:07 . 2008-04-25 18:52 <REP> d-------- C:\Program Files\Picasa2
2008-04-25 12:07 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-25 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-25 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-25 12:07 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-25 12:07 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-25 12:07 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-25 12:07 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-25 12:07 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-25 12:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-25 11:34 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-25 11:33 . 2008-04-25 11:33 <REP> d-------- C:\Program Files\Alwil Software
2008-04-25 11:10 . 2008-04-25 11:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-25 10:52 . 2008-04-25 10:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 10:52 . 2008-04-25 11:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Five Style Comp Cast
2008-04-25 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Documents and Settings\Packard\Contacts
2008-04-25 10:44 . 2008-04-26 13:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 10:39 . 2008-04-25 10:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 10:38 . 2008-04-25 23:04 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 10:38 . 2008-04-27 13:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-04-24 23:38 . 2008-04-25 13:01 348 --a------ C:\WINDOWS\system32\USER.SCP
2008-04-24 23:38 . 2008-04-25 13:01 341 --a------ C:\WINDOWS\system32\TEMPSCP.SCP
2008-04-24 23:38 . 2008-04-25 13:01 325 --a------ C:\Documents and Settings\Packard\ExecNetsh.txt
2008-04-24 23:12 . 2008-04-25 13:03 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{F535BCBC-B735-4302-AE39-45D4FECCD7E0}
2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Documents and Settings\Packard\Application Data\AdobeUM
2008-04-24 22:49 . 2008-04-24 22:49 <REP> d-------- C:\WINDOWS\Cache
2008-04-24 22:30 . 2008-04-24 22:30 <REP> d-------- C:\Program Files\ANI
2008-04-24 22:16 . 2008-04-24 22:16 <REP> d-------- C:\Program Files\D-Link

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 21:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 09:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-24 20:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 18:29 72 ----a-w C:\Program Files\Pollog.txt
2008-03-09 20:29 --------- d-----w C:\Documents and Settings\Packard\Application Data\vlc
2008-03-09 20:28 --------- d-----w C:\Program Files\CyberLink
2008-03-09 20:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
2008-03-09 20:27 --------- d-----w C:\Program Files\VideoLAN
2008-03-09 20:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-09 20:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36CB3B9C-7255-407D-BC05-71757797D60E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957BAFC3-3DB0-4494-8038-F17419E57BC6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2541BC4-4ACF-440E-B927-15E2D0614944}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-26 00:51 1638400]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe" [2005-03-17 11:10 536576]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"combofix"="C:\WINDOWS\system32\CF9243.exe" [2004-08-05 14:00 400896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 PAC7311;VGA SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 09:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{677d2ae0-1387-11dd-85d1-00004c9e760a}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-26 11:29:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 00:12:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 0:20:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-02 22:19:28

Pre-Run: 30,694,363,136 octets libres
Post-Run: 30,770,880,512 octets libres

236 --- E O F --- 2008-04-25 21:10:21

Réponse 9 / 9

ludsfa Messages postés 1284 Date d'inscription Statut Membre Dernière intervention 15

repasse cmbofix une fos pour voir.

envois le rapport ensuite.

Cheval de troi TR/Vundo.Gen

9 réponses

Votre réponse

Discussions similaires