Sujet Précédent Sujet Suivant

Packed.win32.monder.gen

rudy13580 Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Cela fait un moment que mon anti-virus me détecte un virus et se virus est dans le dossier system32 et s'apelle nnnnl.dll. Je n'arrive pas a le suprimmer j'ai ésséyé en invite de commande sans échec, avec Vundo fix, Unlocker rien y fait. Comment puis-je faire pour suprimer se fichier. Merci d'avance pour vos réponses

PS: Mon anti-virus est F-secure version orange en 5.12
Configuration:Vista SP1 32bit
Safari 525.17

19 réponses

Réponse 1 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1
rudy13580 Messages postés 32 Statut Membre
 
Voici le raport de combo-fix:
ComboFix 08-05-09.1 - Rudy 2008-05-10 19:26:09.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2225 [GMT 2:00]
Endroit: C:\Users\Rudy\Desktop\KillBagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Rudy\AppData\Roaming\inst.exe
C:\Windows\system32\aipgurjs.dll
C:\Windows\system32\dkpxcyyk.ini
C:\Windows\system32\fjxgngkx.dll
C:\Windows\system32\gpnfmohh.ini
C:\Windows\system32\hxykxsdb.dll
C:\Windows\system32\ioqafvyy.ini
C:\Windows\system32\kkegaere.ini
C:\Windows\System32\lnnnn.ini
C:\Windows\System32\lnnnn.ini2
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\nnnnl.dll
C:\Windows\system32\pfdxdrqv.dll
C:\Windows\system32\uphjlvrk.ini
C:\Windows\system32\uvbrosyo.ini
C:\Windows\system32\vmxnmtev.ini
C:\Windows\system32\vorbatns.ini
C:\Windows\system32\ygerhjai.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.

2008-05-10 18:11 . 2008-05-10 18:11 <REP> d-------- C:\Users\All Users\Codemasters
2008-05-10 18:11 . 2008-05-10 18:11 <REP> d-------- C:\ProgramData\Codemasters
2008-05-10 18:10 . 2008-03-05 15:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
2008-05-10 18:10 . 2008-03-05 15:56 1,420,824 --a------ C:\Windows\System32\D3DCompiler_37.dll
2008-05-10 18:10 . 2008-04-28 12:29 805,400 -ra------ C:\Windows\System32\tmpBA9.tmp
2008-05-10 18:10 . 2008-03-05 16:03 479,752 --a------ C:\Windows\System32\XAudio2_0.dll
2008-05-10 18:10 . 2008-02-05 23:07 462,864 --a------ C:\Windows\System32\d3dx10_37.dll
2008-05-10 18:10 . 2008-03-05 16:03 238,088 --a------ C:\Windows\System32\xactengine3_0.dll
2008-05-10 18:10 . 2008-03-05 16:00 25,608 --a------ C:\Windows\System32\X3DAudio1_3.dll
2008-05-10 18:06 . 2008-04-28 12:29 805,400 -ra------ C:\Windows\System32\tmpB79.tmp
2008-05-10 17:59 . 2008-05-10 17:59 <REP> d-------- C:\hijackthis
2008-05-10 10:46 . 2008-05-10 10:46 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-10 10:43 . 2008-05-10 13:37 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-10 10:43 . 2008-05-10 10:43 1,409 --a------ C:\Windows\QTFont.for
2008-05-10 09:18 . 2008-05-10 09:18 24,576 --a------ C:\Windows\System32\VundoFixSVC.exe
2008-05-09 21:47 . 2008-05-09 21:47 <REP> d-------- C:\VundoFix Backups
2008-05-09 21:16 . 2008-05-09 21:16 33 --a------ C:\Windows\Multimedia manager.INI
2008-05-09 02:54 . 2008-05-10 13:53 252,078,068 --a------ C:\Windows\MEMORY.DMP
2008-05-08 23:09 . 2008-05-08 23:15 <REP> d-------- C:\Users\Rudy\temporaire ‚mule
2008-05-06 21:11 . 2008-05-06 21:11 2,112 --a------ C:\Windows\System32\dwtxjmat.exe
2008-04-29 18:51 . 2008-04-29 18:51 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-25 22:00 . 2008-04-25 22:00 <REP> d-------- C:\Users\Rudy\AppData\Roaming\Desktopicon
2008-04-25 22:00 . 2008-04-25 22:04 <REP> d-------- C:\Program Files\Unlocker
2008-04-25 21:55 . 2008-04-25 21:55 9 --a------ C:\Windows\System32\b8c09443
2008-04-25 21:27 . 2008-04-25 21:27 268 --ah----- C:\sqmdata00.sqm
2008-04-25 21:27 . 2008-04-25 21:27 244 --ah----- C:\sqmnoopt00.sqm
2008-04-24 10:30 . 2008-04-24 10:30 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-04-24 10:30 . 2008-04-24 10:30 <REP> d-------- C:\ProgramData\WindowsSearch
2008-04-21 19:38 . 2008-04-21 19:38 <REP> d-------- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2008-04-21 19:25 . 2008-04-21 19:25 <REP> d-------- C:\Program Files\Midway Games
2008-04-21 19:01 . 2008-04-21 19:01 <REP> d-------- C:\Users\All Users\Bluetooth
2008-04-21 19:01 . 2008-04-21 19:01 <REP> d-------- C:\ProgramData\Bluetooth
2008-04-21 18:56 . 2008-04-21 18:56 <REP> d-------- C:\Program Files\IVT Corporation
2008-04-21 18:10 . 2008-04-21 18:10 <REP> d-------- C:\Program Files\UnzipThemAll
2008-04-21 18:10 . 2005-09-15 22:40 160,768 --a------ C:\Windows\System32\unrar.dll
2008-04-21 18:10 . 2005-02-28 23:52 102,400 --a------ C:\Windows\System32\unzip32.dll
2008-04-21 18:10 . 2005-08-26 02:50 77,312 --a------ C:\Windows\System32\UNACEV2.DLL
2008-04-20 09:39 . 2008-04-20 09:39 <REP> d-------- C:\Program Files\VALVe
2008-04-19 21:38 . 2008-04-19 21:38 <REP> d-------- C:\Program Files\FreeUndelete
2008-04-19 13:46 . 2008-04-19 13:46 <REP> d-------- C:\Users\Rudy\Test Drive Unlimited
2008-04-12 23:03 . 2008-04-12 23:05 <REP> d-------- C:\Program Files\AviSplitCalc
2008-04-12 15:30 . 2008-04-12 15:30 269 --a------ C:\muxmp4.bat
2008-04-12 14:49 . 2008-04-12 14:51 <REP> d-------- C:\Program Files\EO Video
2008-04-12 14:49 . 2008-04-12 14:49 724,992 --a------ C:\Windows\iun6002.exe
2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Users\Rudy\AppData\Roaming\River Past G5
2008-04-12 14:37 . 2008-04-12 14:39 <REP> d-------- C:\Users\All Users\River Past G5
2008-04-12 14:37 . 2008-04-12 14:39 <REP> d-------- C:\ProgramData\River Past G5
2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Program Files\River Past
2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Program Files\Common Files\River Past
2008-04-12 14:37 . 2008-04-12 14:37 165,309 --a------ C:\Windows\Video Cleaner Uninstaller.exe
2008-04-12 14:10 . 2008-04-12 14:23 <REP> d-------- C:\VideoConvert
2008-04-12 14:10 . 2008-04-12 14:10 <REP> d-------- C:\Program Files\OJOsoft
2008-04-12 12:30 . 2008-04-12 15:27 266 --a------ C:\ffmpeg_debug.bat
2008-04-12 12:30 . 2008-04-12 15:27 259 --a------ C:\ffmpeg.bat
2008-04-12 09:36 . 2008-04-12 09:36 <REP> d-------- C:\Program Files\RIAM Video Enhancer
2008-04-12 09:31 . 2008-04-12 15:06 2,824,510 --a------ C:\video.pass
2008-04-12 00:34 . 2008-04-12 09:29 <REP> d-------- C:\Program Files\MKVtoolnix
2008-04-12 00:24 . 2008-04-12 09:22 <REP> d-------- C:\Program Files\mkvtoavis
2008-04-12 00:10 . 2008-04-12 15:06 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.2.regtrans-ms
2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.1.regtrans-ms
2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.0.regtrans-ms
2008-04-11 17:21 . 2008-04-11 17:21 65,536 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.blf
2008-04-11 16:23 . 2008-04-11 16:24 <REP> d-------- C:\Program Files\iTunes
2008-04-11 16:23 . 2008-04-11 16:23 <REP> d-------- C:\Program Files\iPod
2008-04-11 16:22 . 2008-04-11 16:23 <REP> d-------- C:\Program Files\QuickTime
2008-04-11 15:41 . 2008-01-27 01:09 240,128 --a------ C:\Windows\System32\uxtheme.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 16:10 444,952 ----a-w C:\Windows\System32\wrap_oal.dll
2008-05-10 16:10 109,080 ----a-w C:\Windows\System32\OpenAL32.dll
2008-05-10 16:10 --------- d-----w C:\Program Files\OpenAL
2008-05-10 15:52 --------- d-----w C:\Program Files\Codemasters
2008-05-10 15:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 15:44 --------- d-----w C:\Users\Rudy\AppData\Roaming\BitTorrent
2008-05-10 08:48 --------- d-----w C:\Program Files\Safari
2008-05-03 21:27 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-29 16:51 --------- d-----w C:\Program Files\MessengerDiscovery
2008-04-26 16:32 --------- d-----w C:\ProgramData\Test Drive Unlimited
2008-04-24 08:11 --------- d-----w C:\Program Files\Ubisoft
2008-04-23 11:07 --------- d---a-w C:\ProgramData\TEMP
2008-04-23 10:53 --------- d-----w C:\ProgramData\Ubisoft
2008-04-23 10:52 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-04-23 10:52 22,328 ----a-w C:\Users\Rudy\AppData\Roaming\PnkBstrK.sys
2008-04-23 10:52 2,337,865 ----a-w C:\Windows\System32\pbsvc.exe
2008-04-23 10:52 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-21 17:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-21 15:47 --------- d-----w C:\Users\Rudy\AppData\Roaming\MSN Pictures Displayer
2008-04-20 16:35 --------- d-----w C:\Users\Rudy\AppData\Roaming\Xfire
2008-04-20 12:46 --------- d-----w C:\ProgramData\Xfire
2008-04-20 12:45 --------- d-----w C:\Program Files\Xfire
2008-04-15 21:52 --------- d-----w C:\Program Files\Common Files\Nero
2008-04-15 21:48 --------- d-----w C:\ProgramData\Nero
2008-04-15 18:17 --------- d-----w C:\Users\Rudy\AppData\Roaming\Vso
2008-04-12 21:13 842 ----a-w C:\Users\Rudy\AppData\Roaming\filterclsid.dat
2008-04-12 12:23 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-12 07:14 --------- d-----w C:\Program Files\DivX
2008-04-11 21:54 5,632 ----a-w C:\Windows\system32\drivers\StarOpen.sys
2008-04-11 14:23 --------- d-----w C:\ProgramData\Apple Computer
2008-04-11 14:09 251,463,668 ----a-w C:\Windows\DUMP6b5f.tmp
2008-04-09 20:35 --------- d-----w C:\Program Files\Movies2iPhone
2008-04-09 13:46 446,976 ----a-w C:\Windows\System32\ShellMPD.dll
2008-04-09 13:46 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-04-09 13:45 --------- d-----w C:\Program Files\Tronics
2008-04-09 13:41 --------- d-----w C:\Program Files\AxBx
2008-04-09 11:28 60,064 ----a-w C:\Windows\system32\drivers\fsdfw.sys
2008-04-09 11:21 --------- d-----w C:\Program Files\Securitoo
2008-04-09 11:20 --------- d-----w C:\ProgramData\F-Secure
2008-04-09 11:18 --------- d-----w C:\ProgramData\fssg
2008-04-09 10:52 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 10:42 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-08 12:43 --------- d-----w C:\Users\Rudy\AppData\Roaming\GrabIt
2008-04-07 11:37 --------- d-----w C:\Users\Rudy\AppData\Roaming\dvdcss
2008-04-04 21:31 41,296 ----a-w C:\Windows\System32\xfcodec.dll
2008-04-04 20:05 --------- d-----w C:\ProgramData\NVIDIA
2008-04-02 10:24 --------- d-----w C:\Program Files\WinSCP
2008-04-01 18:10 --------- d-----w C:\Program Files\Red Kawa
2008-03-31 21:25 831,488 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-31 18:54 2,828 --sha-w C:\Windows\System32\KGyGaAvL.sys
2008-03-31 18:24 --------- d-----w C:\Program Files\Common Files\Corel
2008-03-31 18:21 --------- d-----w C:\Program Files\Corel
2008-03-31 16:28 215,144 ----a-w C:\Windows\patchw32.dll
2008-03-31 16:11 --------- d-----w C:\Program Files\AGEIA Technologies
2008-03-31 16:09 --------- d-----w C:\ProgramData\THQ
2008-03-31 15:51 --------- d-----w C:\Program Files\THQ
2008-03-31 15:29 --------- d-----w C:\Users\Rudy\AppData\Roaming\Corel
2008-03-29 22:29 --------- d-----w C:\Program Files\MusicBrainz Tagger
2008-03-29 12:52 --------- d-----w C:\Program Files\Samsung
2008-03-29 12:09 --------- d-----w C:\Users\Rudy\AppData\Roaming\DataCast
2008-03-29 12:06 65,024 ----a-w C:\Windows\IFinst26.exe
2008-03-29 12:06 --------- d-----w C:\Program Files\XviD
2008-03-29 12:06 --------- d-----w C:\Program Files\Lame MP3 Codec
2008-03-29 12:05 --------- d-----w C:\Program Files\MarkAny
2008-03-28 17:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-27 15:22 --------- d-----w C:\Users\Rudy\AppData\Roaming\Ubisoft
2008-03-27 13:14 --------- d-----w C:\Program Files\ZiPhone
2008-03-26 10:28 --------- d-----w C:\Users\Rudy\AppData\Roaming\Apple Computer
2008-03-26 09:28 --------- d-----w C:\Program Files\Virtools
2008-03-25 16:57 --------- d-----w C:\Program Files\GrabIt
2008-03-21 20:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-03-21 16:21 --------- d-----w C:\ProgramData\Media Center Programs
2008-03-20 21:00 --------- d-----w C:\Program Files\DVDVideoSoft
2008-03-20 21:00 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
2008-03-20 20:23 --------- d-----w C:\Program Files\YouTUBE (TM) movie downloader
2008-03-18 21:34 174 --sha-w C:\Program Files\desktop.ini
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Journal
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Defender
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Calendar
2008-03-18 21:05 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2006-05-03 10:06 163,328 --sha-r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 13:11 4489216 C:\Windows\RtHDVCpl.exe]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 18:08 813912]
"VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 15:46 709992]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 15:45 279912]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-03-24 19:52 13531680]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-03-24 19:52 92704]
"F-Secure Manager"="C:\Program Files\Securitoo\Common\FSM32.exe" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"vidc.ffds"= ffdshow.ax
"MSVideo"= camtasia.dll
"vidc.yv12"= yv12vfw.dll
"vidc.i420"= i420vfw.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Rudy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=C:\Windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Rudy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=C:\Windows\pss\Xfire.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 17:58 217544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbbf3b551]
C:\Windows\system32\hxykxsdb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 12:00 531272 C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-08-04 10:29 1056552 C:\Program Files\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-05-16 11:58 213936 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN]
--a------ 2008-02-05 19:10 158722 C:\Windows\System32\netstats.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-04-09 14:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-08-04 10:30 2043688 C:\Program Files\Nero\Nero8\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--a------ 2007-09-20 09:23 132624 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
--a------ 2007-09-25 16:03 93208 C:\Program Files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-09 15:54 16896 C:\Program Files\GoogleEULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1467911724-563635873-515983771-1000]
"EnableNotificationsRef"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1467911724-563635873-515983771-500]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{562E5411-898C-498C-AEE1-FDCBEAB21D6D}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{2BE50B21-ECA6-424C-BEA1-A8EA205CF936}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{22467A17-603F-47FF-ABF1-9F4D88672CCC}C:\\program files\\codemasters\\dirt\\dirt.exe"= UDP:C:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"UDP Query User{9E83A217-4D42-46BB-8097-4B87E485135E}C:\\program files\\codemasters\\dirt\\dirt.exe"= TCP:C:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"{728BBC90-EC8D-4422-BF73-1ACAB2189B01}"= UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
"{67AD6570-A1B4-4CA7-AC0E-6B86005ED361}"= TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
"{08A11012-37B7-4F7C-8C2A-30C541BAA89F}"= UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
"{8F5CD1DE-48EE-4322-BDF4-C7EA95F9476E}"= TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
"{7865548F-4438-4041-A7A1-E49F57AFE0C2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{195B91D7-2C0F-4E24-B19A-5D7ABCF10960}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DD40E669-AE67-44C9-9BC9-AA817DC0C7F5}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{72650A1C-445C-49F7-BE0F-62A29D7B40BA}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{39A39DFC-E080-4AEA-B953-E23BADEBAA1E}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{2D749647-E38C-4067-B007-56B598652A81}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E67C6C75-8681-4D5E-807E-5CD26932C55D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{18C6510A-D183-4AEF-9970-312BDB7C218E}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{005BEE87-3D21-452D-AA86-B0ABC61F6140}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{D2A880E2-63F8-491C-AE2B-D45F9CD6AAC0}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{61CB7F3E-98B9-4E3D-BDCC-6AD8F9A173C1}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{59BDC3E5-6563-4D43-B6E6-0B9B2F09F6D0}"= UDP:C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{6BD3EAFA-1960-41FE-89A6-069658CC46BE}"= TCP:C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{C2B93E83-F9FA-41A3-AA8E-C304FF633D5A}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B8574944-D02A-4818-89CC-59296CC1F46A}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{7CA8B100-972F-4752-BCA3-9170A2C68940}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{DB75B8C2-E863-4CD8-A8CC-30C659694E60}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{2B4ABD9F-6C33-4284-AE52-B0EEB504BE2E}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{4DDBB937-068E-41A1-8F14-438B955E61D9}"= UDP:C:\Users\Rudy\Program Files\BitTorrent\BitTorrent.exe:BitTorrent
"{07833DF0-1080-4B63-8132-603DD4102AE8}"= TCP:C:\Users\Rudy\Program Files\BitTorrent\BitTorrent.exe:BitTorrent
"{F911D31F-8BF1-492F-903F-F2113E398691}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2C3507A8-27F5-492D-A332-872791D0E1EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E489F3CB-F2AE-4CD5-AD01-FFC9E3308271}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{35A1F34F-DBF8-4EED-9652-25605DB6D9AA}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{0A319436-7556-4C58-B777-0552C9DF9F9A}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{AB415CD2-955A-41C5-9587-018572FE0123}"= UDP:C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{08ABB5F0-AC15-4D5C-A6AE-B54026D50D5C}"= TCP:C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{67C6626F-2F94-483D-8D51-95539DD0AAA8}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{72F22554-C84D-493F-A1E9-9C30A47F2B7A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{5A47C046-0901-4773-B888-152E68D50081}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{72668103-713B-40EB-8145-D216AEE3FBDB}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{7EABA2D6-5257-4F83-92C8-87713D5F4918}"= UDP:C:\Program Files\Midway Games\Hour of Victory\Binaries\LTCG-HOVGame.exe:Hour of Victory
"{2A434208-A65D-442A-93F2-BD3135DB554B}"= TCP:C:\Program Files\Midway Games\Hour of Victory\Binaries\LTCG-HOVGame.exe:Hour of Victory
"{920E0E22-8C92-416D-B4F7-A4C1C8DE5108}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{CDF9E55A-091C-415A-A5F7-849E7AF2C6D7}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{CCA43CBC-8D26-40F0-BE91-4E229AD3D3A8}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"{5120E9C8-8182-458E-8D58-5B066951D811}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"{F39E0FFB-2C85-45C4-A09E-35D655B886BC}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{7D8358DB-8B80-4509-BD2B-98D9F9C1E82B}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{96929845-480A-47BF-8AF5-A3EEFA041B7D}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D872FC5A-5260-4692-A2E7-50EBE3843504}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{FD0E6BEB-D43B-4E8D-8E3C-DEEE00240DD2}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{D22F2F49-F200-40C9-8F97-104E47394877}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{CEEF8564-35DA-439D-A97A-C983079F1790}"= UDP:C:\Program Files\Codemasters\GRID Demo\GRID.exe:GRID Demo
"{D0265AC9-682D-4625-8E2B-C99588871DF7}"= TCP:C:\Program Files\Codemasters\GRID Demo\GRID.exe:GRID Demo

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\Windows\system32\drivers\pe3ah4nb.sys [2007-07-19 16:45]
R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\Windows\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\Windows\system32\drivers\ps6ah4nb.sys [2007-07-19 16:43]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\Windows\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Securitoo\HIPS\fshs.sys [2008-04-09 13:27]
R1 FSES;F-Secure Email Scanning Driver;C:\Windows\system32\drivers\fses.sys [2007-06-13 15:58]
R1 FSFW;F-Secure Firewall Driver;C:\Windows\system32\drivers\fsdfw.sys [2008-04-09 13:28]
R1 fsvista;F-Secure Vista Support Driver;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsvista.sys [2007-06-13 15:58]
R3 athrusb;Atheros Wireless LAN USB device driver;C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 20:05]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 10:43]
S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43]
S3 AEXPAM;Philips SmartManage Service;C:\Windows\system32\Drivers\aexpamdrv.sys [2004-09-01 15:10]
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-01-26 10:15]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\Windows\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
S3 NAL;Nal Service ;C:\Windows\system32\Drivers\iqvw32.sys [2007-09-10 13:34]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\shell\AutoRun\command - I:\FarCryAutoCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\shell\AutoRun\command - L:\Autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C2B7B150-B41B-B8F0-F160-F1F006DD302D}]
C:\Windows\system32\rundll.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-10 17:35:35 C:\Windows\Tasks\User_Feed_Synchronization-{C7877B1D-BF36-4927-AF62-EC0DCAA56BC8}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 19:31:42
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> G:\Windows\system32\ieframe.dll
-> G:\Windows\system32\ExplorerFrame.dll
-> G:\Windows\system32\ExplorerFrame.dll
-> G:\Windows\system32\ExplorerFrame.dll
-> G:\Windows\system32\ExplorerFrame.dll
-> G:\Windows\system32\ExplorerFrame.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\PnkBstrA.exe
C:\Windows\System32\PnkBstrB.exe
C:\Windows\System32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehrecvr.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\FWES\program\fsdfwd.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 19:39:00 - machine was rebooted [Rudy]
ComboFix-quarantined-files.txt 2008-05-10 17:37:36

Pre-Run: 168,021,041,152 octets libres
Post-Run: 168,941,920,256 octets libres

445 --- E O F --- 2008-05-09 16:11:51
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
Et enfin le rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:59, on 10/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\Windows\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
Merci de m'avoir répondu si rapidement. je croi Mon anti virus me dit plus rien je vais redémaré pour voir si il détecte quelque chose. encore merci !
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
C'est bon tout marche en faite le virus il faisé quoi a mon ordi ? Es-ce pour sa que il ramé (j'ai 4go de ram) et que il me fesait souvent des écran bleu ?
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
Je vais refaire un rapport hijackthis je l'ai pas décompréssé où il falait.
édit: voila le 2eme rapport le premier m'avais marqués des erreurs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:32, on 10/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Windows\system32\SearchFilterHost.exe
C:\hijackthis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\Windows\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 2 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fihcier sur virus total et dis si infécté: https://www.virustotal.com/gui/

C:\Windows\System32\dwtxjmat.exe

__________________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw

____________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

____________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1
rudy13580 Messages postés 32 Statut Membre
 
Virus total me dis sa :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 -
Authentium 4.93.8 2008.05.10 -
Avast 4.8.1169.0 2008.05.10 -
AVG 7.5.0.516 2008.05.10 Generic10.UDV
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.10 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.10 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.09 -
Fortinet 3.14.0.0 2008.05.10 -
Ikarus T3.1.1.26.0 2008.05.10 -
Kaspersky 7.0.0.125 2008.05.10 -
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.10 -
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 W32/Smalltroj.EGXV
Panda 9.0.0.4 2008.05.10 -
Prevx1 V2 2008.05.10 Malicious Software
Rising 20.43.52.00 2008.05.10 -
Sophos 4.29.0 2008.05.10 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.10 -
TheHacker 6.2.92.305 2008.05.08 -
VBA32 3.12.6.5 2008.05.10 -
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 Win32.Malware.gen!94 (suspicious)
Information additionnelle
File size: 2112 bytes
MD5...: 7b1816a0e693c9b6bc8a42ca8488a677
SHA1..: 80c7d50b498ff3ef906a174bb5032f75c4de0ad2
SHA256: 9c0e46c32541ed2fc91aee3036bc33197043b2e6e64ffbe0247ebf3ed391cb96
SHA512: 9d898909691b517f6b157d11074f8a37d241fd54f8ecd1a56dc144f0f83fb98c
2f4efd8648e4c60ebed09fa3f95dcf58634527613f0edb464896ee1153cd4623
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4003bc
timedatestamp.....: 0x481efb0f (Mon May 05 12:18:23 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x100 0x100 5.61 a41be52b475dfb013265b8b57025f995
.rdata 0x400 0x56 0x100 1.94 68d8c02b103700290ea8f3edd062f675
INIT 0x500 0x8e 0x100 2.56 0ea0b8b784d0ab9865f99165ef5808a7
.rsrc 0x600 0xb0 0x100 4.51 f69dace89ec47d43460b9c59b53ac76f
.reloc 0x700 0x20 0x100 0.47 919c4ebdb9f32d2f76bfdc55608301be

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress, ExitProcess, GetModuleHandleA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8360A4031C9FB08AB0039378BBA00B79BCD14
0
Réponse 3 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste

et ceci

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\System32\dwtxjmat.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
1
rudy13580 Messages postés 32 Statut Membre
 
Voici le rapport de malwarebyte's:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 738

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 293976
Temps écoulé: 51 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Windows\System32\aipgurjs.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\Windows\System32\nnnnl.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\Windows\System32\ygerhjai.dll.vir (Trojan.Vundo) -> No action taken.
C:\Users\Rudy\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
L'analise avec bit defender marche pas
0
Réponse 4 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\QooBox\Quarantine

__________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\System32\dwtxjmat.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1
rudy13580 Messages postés 32 Statut Membre
 
Le rapport de OTM moveIt:
C:\Windows\System32\dwtxjmat.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_231218
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
Bitdefender ne marche pas aparament il y a un probleme avec le controle active X
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan ton ordi avec ces deux logiciels:

1/
https://www.broadcom.com/support/security-center

2/
https://www.broadcom.com/support/security-center
_____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe
C:\FAUXVIRUS\mouloud.exe
C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe
C:\Users\Rudy\Documents\sis\msnc2.0xe
C:\Program Files\Passware\ariskkey.dll
C:\Program Files\Passware\ariskkey.exe
C:\Windows\images.6ip[IMG34814.pif]
C:\Windows\images.4ip[IMG34814.pif]
C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif]
C:\Windows\images.3ip[IMG34814.pif]
C:\Windows\images.5ip[IMG34814.pif]
C:\Windows\images.0ip[IMG34814.pif]
C:\Windows\images.1ip[IMG34814.pif]
C:\Windows\images.2ip[IMG34814.pif]
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll]
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjx­gngkx.dll.vir
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfd­xdrqv.dll.vir
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxy­kxsdb.dll.vir

C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________

vire ce qui est dans moved files en allant DANS POSTE DE TRAVAIL puis C puis OTMOVIT

__________

encore des porblèmes???
recolle un scan panda pour voir
1
rudy13580 Messages postés 32 Statut Membre
 
Ok, Je poste les rapports des scan ?
0
Réponse 6 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ces images si presentes en allant dans poste de travail puis C puis windows

C:\Windows\images.1ip[IMG34814.pif]
C:\Windows\images.2ip[IMG34814.pif]
C:\Windows\images.3ip[IMG34814.pif]
C:\Windows\images.4ip[IMG34814.pif]
C:\Windows\images.5ip[IMG34814.pif]
C:\Windows\images.6ip[IMG34814.pif]
C:\Windows\images.0ip[IMG34814.pif]

____________

aucun n'antivrus ne bloque toutes les infections , il faut faire gaffe a ce que tu télécharge!
1
rudy13580 Messages postés 32 Statut Membre
 
Ok c'est fait, je c'est j'ai télécharger quelques coneries pour voir se que cétait je suis peut etre un peut trop curieux.
0
Réponse 7 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est depuis quand que cela ne marche plus

si c'est recent restaure ton ordi avant le plantage au risque de remettre quelques infections:

https://forums.cnetfrance.fr

ou reparer vista:
http://www.forum-vista.net/forum/
1
rudy13580 Messages postés 32 Statut Membre
 
Je vérré de réparé vista mais je pe pas restoré parceque ccleaner ma suprimer les points de restoration XD. que je suis con. miles Merci.
0
rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
 
C'est depuis que j'ai viré les image de c:/windows
0
Réponse 8 / 19
rudy13580 Messages postés 32 Statut Membre
 
Voici le rapport de Panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-11 10:28:15
PROTECTIONS: 1
MALWARE: 25
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVirus Firewall 7.00 7.00 Yes No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAP1KJNE.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAY71D05.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAU68Y03.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CARRWGWR.txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAW4RROC.txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAVQ7D8K.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@ad.yieldmanager[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CA19RA57.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAKZE9FP.txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAAZ6NNX.txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAUIDAMT.txt
00172825 Joke/Stress Jokes No 0 Yes No C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CA4POH7C.txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CALFDQ0C.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CATJOXTB.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
00659393 Generic Trojan Virus/Trojan No 0 Yes No C:\FAUXVIRUS\mouloud.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Users\Rudy\Desktop\KillBagle.exe[327882R2FWJFW\NirCmdC.cfexe]
02073875 Bck/Ciadoor.FQ Virus/Trojan No 1 Yes No C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe
02073875 Bck/Ciadoor.FQ Virus/Trojan No 1 Yes No C:\Users\Rudy\Documents\sis\msnc2.0xe
02895977 HackTool/AsteriskView HackTools No 0 Yes No C:\Program Files\Passware\ariskkey.dll
02909909 HackTool/AsteriskView HackTools No 0 Yes No C:\Program Files\Passware\ariskkey.exe
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.6ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.4ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.3ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.5ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.0ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.1ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.2ip[IMG34814.pif]
02929298 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll]
02936725 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjxgngkx.dll.vir
02937210 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfdxdrqv.dll.vir
02938511 Trj/Proxy.BF Virus/Trojan No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxykxsdb.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent Location Ý<¡pי

;===================================================================================================================================================================================
No C:\PROGRAM FILES\SECURITOO\FSGUI\FSAVURES.ENG Ý<¡pי

;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Ý<¡pי

;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 9 / 19
rudy13580 Messages postés 32 Statut Membre
 
Le rapport de kaspery ne veut pa se posté je croi que il est trop long.
0
Réponse 10 / 19
rudy13580 Messages postés 32 Statut Membre
 
Comment je fais pour le posté ?
0
Réponse 11 / 19
rudy13580 Messages postés 32 Statut Membre
 
Voila j'ai uploader le fichier j'ai été obliger de le mettre dans une archive rar parseque il maccepté pas le fichié en txt

http://98266429.free.fr/up/1210495362.rar
0
Réponse 12 / 19
rudy13580 Messages postés 32 Statut Membre
 
Je vais faire un scan avec mon anti virus et je métré le rapport en ligne.
0
rudy13580 Messages postés 32 Statut Membre
 
Voila le raport du scan de mon anti virus:
Rapport d'analyse
dimanche 11 mai 2008 11:04:36 - 12:03:57

Nom de l'ordinateur: PC-DE-RUDY
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat: 4 antiprogramme(s) détecté(s)
Backdoor.Win32.IRCBot.bix (virus)

* C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif

Packed.Win32.Monder.gen (virus)

* C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip
* C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll

Windows (Vulnerability)

* REGDATA:HKCR\regfile\shell\open\command\
Action : mis en quarantaine

Statistiques
Analysés:

* Fichiers: 106081
* Non analysés: 2

Résultat:

* Virus: 3
* Spyware: 1
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 0
* Supprimés: 0
* Quarantaine: 1
* Echec: 0

Secteurs d'amorçage:

* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Fichiers non analysés:

* L'analyse de C:\Users\Rudy\Documents\Downloads\Counter-Strike Source FULL [October 15 2007] DiGiTALZonE\CSS_FULL_Oct-15-07_DiGiTALZonE_1START.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\Rudy\Documents\Downloads\Counter-Strike Source FULL [October 15 2007] DiGiTALZonE\CSS_FULL_Oct-15-07_DiGiTALZonE_2FINISH.exe a été interrompue. [F-Secure AVP]

Options
Version des définitions:

* Virus: 2008-04-28_03
* Spyware: 2008-04-28_03

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2008-04-28
* F-Secure Libra: 2.04.04, 2008-04-24
* F-Secure Orion: 1.02.37, 2008-04-28
* F-Secure Draco: 1.00.35, 2006-09-19
* F-Secure BlackLight: 1.00.64

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Exclus :

* Spyware: PSWTool.Win32.Aster PSWTool.Win32.Brutus AdWare.Win32.Virtumonde

Actions:

* Virus: Interroger après analyse
* Spyware: Interroger après analyse

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
0
Réponse 13 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu me dira si les deux premiers logiciels ont trouvés des infections

__________

et tu ne me colle que le rapport OTMOVIT et PANDA
0
rudy13580 Messages postés 32 Statut Membre
 
ok
0
Réponse 14 / 19
rudy13580 Messages postés 32 Statut Membre
 
Voila j'ai tout fait Voici le rapport de panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-12 15:58:35
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVirus Firewall 7.00 7.00 Yes No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAP1KJNE.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CARRWGWR.txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAW4RROC.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CA1KFBQ5.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAKZE9FP.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAAZ6NNX.txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAUIDAMT.txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAOCQ2MV.txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CALFDQ0C.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CATJOXTB.txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.1ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.2ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.3ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.4ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.5ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.6ip[IMG34814.pif]
02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.0ip[IMG34814.pif]
;===================================================================================================================================================================================
SUSPECTS
Sent Location ؗ¯`õÑ
3~
;===================================================================================================================================================================================
No C:\PROGRAM FILES\SECURITOO\FSGUI\FSAVURES.ENG ؗ¯`õÑ
3~
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ؗ¯`õÑ
3~
;===================================================================================================================================================================================
;===================================================================================================================================================================================

J'ai fait une analise rapide.
____________________________________________________________________________________________

Les deux programmes n'ont rien détectés
____________________________________________________________________________________________

Voici le raport de OTMmoveit:

C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe moved successfully.
C:\FAUXVIRUS\mouloud.exe moved successfully.
C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe moved successfully.
C:\Users\Rudy\Documents\sis\msnc2.0xe moved successfully.
DllUnregisterServer procedure not found in C:\Program Files\Passware\ariskkey.dll
C:\Program Files\Passware\ariskkey.dll NOT unregistered.
C:\Program Files\Passware\ariskkey.dll moved successfully.
C:\Program Files\Passware\ariskkey.exe moved successfully.
< C:\Windows\images.6ip[IMG34814.pif] >
File/Folder C:\Windows\images.6ip[IMG34814.pif] not found.
< C:\Windows\images.4ip[IMG34814.pif] >
File/Folder C:\Windows\images.4ip[IMG34814.pif] not found.
< C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif] >
File/Folder C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif] not found.
< C:\Windows\images.3ip[IMG34814.pif] >
File/Folder C:\Windows\images.3ip[IMG34814.pif] not found.
< C:\Windows\images.5ip[IMG34814.pif] >
File/Folder C:\Windows\images.5ip[IMG34814.pif] not found.
< C:\Windows\images.0ip[IMG34814.pif] >
File/Folder C:\Windows\images.0ip[IMG34814.pif] not found.
< C:\Windows\images.1ip[IMG34814.pif] >
File/Folder C:\Windows\images.1ip[IMG34814.pif] not found.
< C:\Windows\images.2ip[IMG34814.pif] >
File/Folder C:\Windows\images.2ip[IMG34814.pif] not found.
< C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll] >
File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll] not found.
File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjx gngkx.dll.vir not found.
File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfd xdrqv.dll.vir not found.
File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxy kxsdb.dll.vir not found.
C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif not found.
C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip moved successfully.
File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_123158
0
rudy13580 Messages postés 32 Statut Membre
 
Pour l'instant sa à l'air de bien marché. Mais comment se fait-il que mon anti virus n'a pas capté tous ces virus ?
Encore merci merci merci.
0
Réponse 15 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok si plus de soucis c'est bon!!!
0
Réponse 16 / 19
rudy13580 Messages postés 32 Statut Membre
 
Enfaite si window update ne marche plus: [URL=https://imageshack.com/][IMG]http://img395.imageshack.us/img395/575/capturerfe2.jpg[/IMG][/URL]
0
rudy13580 Messages postés 32 Statut Membre
 
Je crois que c'est dus aux images que j'ai suprimer
0
Réponse 17 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
redemarre ton ordi et dis si cela persiste
0
rudy13580 Messages postés 32 Statut Membre
 
Ouis cela ne change rien.
le pire c'est que j'ai vidé la corbeille et j'ai nétoyé l'ordi avec ccleaner.
0
Réponse 18 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye de reparer avec ccleaner
0
Réponse 19 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
elles etaient infécté par GOABOT
0

Discussions similaires

infécté par packed.win32.krap.g
camaieubleu -
gen-hackman -

19 réponses
cheval de troie: packed.win32.Tdss.c
raikkonen1986 -
sKe69 -

92 réponses
infecté p. Packed.Win32.Tibs et Hoax.Win32.fe
epicur38 -
Utilisateur anonyme -

20 réponses