Virus Virtumonde Fermé

Question

Bonjour,
Comme beaucoup, j'ai apparement ce virus (et des vers et des chevals de troies.......).
J'ai utilise spybot, et avast, mais bien sur, a part les mettre en quarantaine, ils ne font pas mieux.

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:17, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\bin
vcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman
pm\bin
iu.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {4C7A09B5-EE02-43B0-A02F-E76732AA5527} - C:\WINDOWS\system32\pmnnKCrO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE} - C:\WINDOWS\system32\khffgeEV.dll (file missing)
O2 - BHO: (no name) - {EC7FF04C-2505-48E5-A5FF-D834B7B5F298} - C:\WINDOWS\system32\wvUkLDWp.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMbb971fa2] Rundll32.exe "C:\WINDOWS\system32\sbacamhk.dll",s
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk.disabled
O4 - Global Startup: Post-itÆ Software Notes Lite.lnk.disabled
O4 - Global Startup: Quantel Workstation.lnk = C:\WINDOWS\system32\QuantelWorkstation.exe
O8 - Extra context menu item: Convertir les liens sÈlectionnÈs en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097743015284
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{038BCA3B-7B50-47D3-B0EF-F71EE4EC7640}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{038BCA3B-7B50-47D3-B0EF-F71EE4EC7640}: NameServer = 80.118.192.100,80.118.196.36
O20 - AppInit_DLLs: Runner.dll,Runner.dll
O20 - Winlogon Notify: khffgeEV - khffgeEV.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

Salut quels sont tous tes logiciel de sécurité ?

gen-hackman · Answer

bonjour.....
deja,refais en hijackthis,et fixe ces lignes :

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE} - C:\WINDOWS\system32\khffgeEV.dll (file missing) 
O2 - BHO: (no name) - {EC7FF04C-2505-48E5-A5FF-D834B7B5F298} - C:\WINDOWS\system32\wvUkLDWp.dll (file missing) 
O4 - HKLM\..\Run: [BMbb971fa2] Rundll32.exe "C:\WINDOWS\system32\sbacamhk.dll",s
 O4 - HKLM\..\Run: [BMbb971fa2] Rundll32.exe "C:\WINDOWS\system32\sbacamhk.dll",s 
O20 - Winlogon Notify: khffgeEV - khffgeEV.dll (file missing) 

ensuite tu fais ca :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

 poste ce rapport en réponse. 
_______________________________________________

gen-hackman · Answer

desole boy mais j ai mis trop de temps a realiser ma reponse et j ai pas vu que tu l avais pris...mea culpa

gen-hackman · Answer

oiui essaie de garder un oiel quand meme au cas ou j omettrai quelque chose

mahnie · Answer

J'en suis à la mise à jour de malwware, mais il est en recherche de malware support depuis un moment et il est bloque sur ca pour l'instant.

gen-hackman · Answer

bien ben attendons ton rapport au pire des cas.......sache que desinstallé ne veut pas dire supprimé pour autant....surtoutsi tu les a s desinstallés avec ajout/supppr.  de windowzs

mahnie · Answer

Bonsoir,

Voici le rapport de Malwarebyte. (La mis a jour n'a pas marche, donc j'ai fait sans).


Malwarebytes' Anti-Malware 1.12
Version de la base de donnÈes: 722

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
ElÈments examinÈs: 207994
Temps ÈcoulÈ: 4 hour(s), 12 minute(s), 23 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 11
Valeur(s) du Registre infectÈe(s): 1
ElÈment(s) de donnÈes du Registre infectÈ(s): 2
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 8

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\pmnnKCrO.dll (Trojan.Vundo) -> No action taken.

ClÈ(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24790bad-761c-49be-943b-867a9c960e37} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24790bad-761c-49be-943b-867a9c960e37} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken.

ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnnkcro -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnnkcro

mahnie · Answer

Le rapport en entier:

Malwarebytes' Anti-Malware 1.12
Version de la base de donnÈes: 722

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
ElÈments examinÈs: 207994
Temps ÈcoulÈ: 4 hour(s), 12 minute(s), 23 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 11
Valeur(s) du Registre infectÈe(s): 1
ElÈment(s) de donnÈes du Registre infectÈ(s): 2
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 8

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\pmnnKCrO.dll (Trojan.Vundo) -> No action taken.

ClÈ(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24790bad-761c-49be-943b-867a9c960e37} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24790bad-761c-49be-943b-867a9c960e37} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken.

ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnnkcro -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnnkcro

gen-hackman · Answer

oulala mais il a le cancer ton pc!!!!!!!!!!!!!!!!!!!!!!??????????????

1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ». 

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 

http://www.atribune.org/ccount/click.php?id=4 

· Double-clique VundoFix.exe afin de le lancer 
· Clique sur le bouton Scan for Vundo 
· Lorsque le scan est complété, clique sur le bouton Remove Vundo 
· Une invite te demandera si tu veux supprimer les fichiers, clique YES 
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo". 



3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran. 

Une fois terminé, redémarrez votre PC. 

PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal. 

Poste le rapport généré par VirtumundoBeGone ^^ 

4) Télécharge Combofix de sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Redémarre en mode sans échecs : aide ici >>> 
http://forum.telecharger.01net.com/forum/ 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport

Utilisateur anonyme · Answer

salut

passer vundo et  vitumonde pour voir

bises

Utilisateur anonyme · Answer

biz  gh

gen-hackman · Answer

ne venons nous point de dire la meme chose FG ?

gen-hackman · Answer

Oh...pardon

gen-hackman · Answer

par contre 4h pour scanner 207000 fichiers c est bizzare.....doit pas avoir beaucoup de ram ce monsieur(se)

Utilisateur anonyme · Answer

alors gen tu sens cette puissance en toi ,mdrrrrrr

gen-hackman · Answer

bon ben ca va j ai compris occupez vous en.......lol

gen-hackman · Answer

meunoncétépourigolé

gen-hackman · Answer

et en francais??????

bonet le monsieur faudrait p't'et' pas l'oublier avec ses trojans ,là......ou sinon ......:

http://w3.u-grenoble3.fr/homerica/he/images/guerre/MVC-015F.JPG

gen-hackman · Answer

meunon tu te fais des mauvaises pensees pour rien

Utilisateur anonyme · Answer

a voui ! vais me scanner t'iquiete

gen-hackman · Answer

pourquoi il m'a dit que la force soit avec toi le monsieur la-haut là.......????????????

mahnie · Answer

salut, J'ai fait: -VundoFix, et il ne m'a rien trouvé, donc j'ai pas de rapport. -VirtumondoBeGone, voici le log: [05/12/2008, 1:02:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Mahnie\Bureau\VirtumundoBeGone.exe" ) [05/12/2008, 1:02:48] - Detected System Information: [05/12/2008, 1:02:48] - Windows Version: 5.1.2600, Service Pack 2 [05/12/2008, 1:02:48] - Current Username: Mahnie (Admin) [05/12/2008, 1:02:48] - Windows is in NORMAL mode. [05/12/2008, 1:02:48] - Searching for Browser Helper Objects: [05/12/2008, 1:02:48] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [05/12/2008, 1:02:48] - BHO 2: {96367F29-207F-40DC-9C39-6D8E836B1AB3} () [05/12/2008, 1:02:48] - WARNING: BHO has no default name. Checking for Winlogon reference. [05/12/2008, 1:02:48] - Checking for HKLM\...\Winlogon\Notify\pmnnKCrO [05/12/2008, 1:02:48] - Key not found: HKLM\...\Winlogon\Notify\pmnnKCrO, continuing. [05/12/2008, 1:02:48] - Finished Searching Browser Helper Objects [05/12/2008, 1:02:48] - Finishing up... [05/12/2008, 1:02:48] - Nothing found! Exiting... -Combofix, voici le log: ComboFix 08-05-11.1 - Mahnie 2008-05-12 1:36:08.1 - NTFSx86 Microsoft Windows XP …dition familiale 5.1.2600.2.1252.1.1036.18.457 [GMT 2:00] Endroit: C:\Documents and Settings\Mahnie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Mahnie\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * CrÈation d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\fcadvice C:\Program Files\fcadvice\patterns.dat C:\Program Files\fcadvice\Uninstall.exe C:\WINDOWS\pack.epk C:\WINDOWS\pskt.ini C:\WINDOWS\system32\drivers pf.sys C:\WINDOWS\system32\gswgqvrn.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mnmlyigt.ini C:\WINDOWS\system32\OrCKnnmp.ini C:\WINDOWS\system32\OrCKnnmp.ini2 C:\WINDOWS\system32\pmnnKCrO.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\pWDLkUvw.ini C:\WINDOWS\system32\pWDLkUvw.ini2 c:\WINDOWS\system32\zpjthwuyu.dat c:\windows\system32\zpjthwuyu.exe c:\WINDOWS\system32\zpjthwuyu_navps.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers crÇÇs 2008-04-11 to 2008-05-11 )))))))))))))))))))))))))))))))))))) . C:\ComboFix\CreateC00.bat . 2008-05-12 00:49 . 2008-05-12 00:49 d-------- C:\VundoFix Backups 2008-05-11 12:45 . 2008-05-11 12:45 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-11 12:45 . 2008-05-11 12:45 d-------- C:\Documents and Settings\Mahnie\Application Data\Malwarebytes 2008-05-11 12:45 . 2008-05-11 12:45 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-11 12:45 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-11 12:45 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-11 12:05 . 2008-05-11 12:05 d-------- C:\Program Files\Trend Micro 2008-05-09 15:34 . 2008-05-09 15:34 d-------- C:\Program Files\Alwil Software 2008-05-09 14:51 . 2008-05-09 14:51 2,048 --a------ C:\WINDOWS\system32\xucbhdhl.exe 2008-05-09 12:11 . 2008-05-09 12:11 2,048 --a------ C:\WINDOWS\system32\cyivgnhm.exe 2008-04-25 22:53 . 2008-05-04 13:04 443 --a------ C:\WINDOWS\wininit.ini 2008-04-21 00:55 . 2008-04-21 00:55 d-------- C:\Documents and Settings\Mahnie\Application Data\Canon 2008-04-21 00:50 . 2008-04-21 00:50 d-------- C:\Documents and Settings\Mahnie\Application Data\ZoomBrowser EX 2008-04-20 23:39 . 2008-04-20 23:39 d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser 2008-04-20 23:37 . 2008-04-20 23:37 d-------- C:\Program Files\Fichiers communs\Canon 2008-04-20 23:37 . 2008-04-20 23:40 d-------- C:\Program Files\Canon 2008-04-20 15:35 . 2008-04-25 21:52 594 ---hs---- C:\WINDOWS\system32\oymmrnsb.ini 2008-04-20 15:30 . 2008-05-11 11:02 109,738 --a------ C:\WINDOWS\BMbb971fa2.xml 2008-04-19 23:38 . 2008-04-19 23:38 d-------- C:\Program Files\LaCieTools 2008-04-19 23:38 . 2005-10-19 08:34 15,872 --a------ C:\WINDOWS\system32\drivers\LaCieUSBFilter.sys 2008-04-19 23:38 . 2005-10-18 07:28 14,848 --a------ C:\WINDOWS\system32\drivers\LaCieFWFilter.sys 2008-04-19 23:38 . 2002-07-26 16:02 6,752 --a------ C:\UNWISE.INI 2008-04-19 23:38 . 2008-04-19 23:38 640 --a------ C:\WINDOWS\UndeviceUpd 2008-04-19 18:39 . 2008-04-19 18:39 d-------- C:\Program Files\Bonjour 2008-04-19 18:25 . 2008-04-19 18:25 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-04-19 15:50 . 2008-04-19 15:50 d-------- C:\Documents and Settings\Mahnie\.DownloadManager . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-11 23:42 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-05-11 10:35 --------- d-----w C:\Program Files\freeCommander2006 2008-05-11 08:52 --------- d-----w C:\Program Files\ewido anti-malware 2008-05-11 08:43 --------- d-----w C:\Program Files\Boonty 2008-05-11 08:43 --------- d-----w C:\Program Files\BitTorrent 2008-05-09 16:15 --------- d-----w C:\Program Files\Lecteur CANALPLAY 2008-05-09 16:14 --------- d-----w C:\Program Files\PokerStars 2008-05-09 16:13 --------- d-----w C:\Program Files\RenMultiFiles Pro 2008-05-09 15:59 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-25 19:55 --------- d-----w C:\Program Files\3ds max 2008-04-20 21:11 --------- d-----w C:\Documents and Settings\Mahnie\Application Data\combustion4 2008-04-19 21:13 17,408 ----a-w C:\psapi.dll 2008-04-19 16:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-19 13:36 --------- d-----w C:\Documents and Settings\Mahnie\Application Data\Azureus 2008-04-06 11:26 --------- d-----w C:\Program Files\Fichiers communs\Sony MXF Filters 2008-04-06 11:25 --------- d-----w C:\Program Files\Quantel 2008-04-06 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Quantel 2008-03-14 11:07 --------- d-----w C:\Program Files\TomTom HOME 2 2008-03-14 11:07 --------- d-----w C:\Documents and Settings\Mahnie\Application Data\TomTom 2008-03-14 11:06 --------- d-----w C:\Program Files\TomTom HOME 2008-02-28 21:36 36,216 ----a-w C:\Documents and Settings\Mahnie\Application Data\wklnhst.dat 2006-05-22 21:30 67,008 ----a-w C:\Documents and Settings\Mahnie\Application Data\GDIPFONTCACHEV1.DAT 2005-07-01 21:58 4,096 ----a-w C:\Documents and Settings\Mahnie\log.dat 2005-01-18 02:21 1,416 ----a-w C:\Program Files\GenesisConfig.dat 2002-02-13 15:04 110,592 ----a-w C:\Program Files\internet explorer\plugins\CAPWebActiveX.dll 2006-10-11 10:35 56 --sh--r C:\WINDOWS\system32\95B28A1EE6.sys 2006-10-11 10:35 11,894 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ÇlÇments vides & les ÇlÇments initiaux lÇgitimes ne sont pas listÇs [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe] "Dit"="Dit.exe" [2004-04-02 13:31 86016 C:\WINDOWS\Dit.exe] "ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968] "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll "vidc.X264"= x264vfw.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "CHotkey"=mHotkey.exe "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "CanalPlayerHelper"=C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\fxsclnt.exe"= "C:\Program Files\Outlook Express\msimn.exe"= "C:\Program Files\discreet\combustion 3\combustion.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\3ds max\3dsmax.exe"= "C:\Program Files\backburner 2\manager.exe"= "C:\Program Files\backburner 2\monitor.exe"= "C:\Program Files\backburner 2\server.exe"= "C:\Program Files\discreet\combustion 4\combustion.exe"= "C:\Program Files\FileZilla\FileZilla.exe"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\neuf telecom\MP9 Premium\MP9Premium.exe"= "C:\Program Files\Media Player Classic\mplayerc.exe"= "C:\Program Files\Fusion\eyeonScript.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\TYPSoft FTP Server\ftpserv.exe"= "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel) "C:\Program Files\Bonjour\mDNSResponder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "139:TCP"= 139:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22004 "445:TCP"= 445:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22005 "137:UDP"= 137:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22001 "138:UDP"= 138:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22002 "26180:TCP"= 26180:TCP:neuf telecom "26181:TCP"= 26181:TCP:neuf telecom "9876:TCP"= 9876:TCP:neuf telecom "26190:UDP"= 26190:UDP:SesamTV PVR R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-05-12 01:42] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58] R3 LaCieFWFilter;Silver 1394 Filter (1394 BUS Filter Driver);C:\WINDOWS\system32\DRIVERS\LaCieFWFilter.sys [2005-10-18 07:28] R3 LaCieUSBFilter;Silver USB Filter (USB BUS Filter Driver);C:\WINDOWS\system32\DRIVERS\LaCieUSBFilter.sys [2005-10-19 08:34] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS vcw32mf.sys [2007-07-09 10:50] R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin vcoas.exe [2007-07-12 11:38] R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47] R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31] R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 18:13] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-24 21:59] S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46] S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin vcfsr.sys [2007-01-09 15:25] S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin vcoafl51.sys [2007-01-09 15:25] S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin vcoaft51.sys [2007-01-09 15:25] S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin vcoarc51.sys [2007-01-09 15:25] S3 phil2vid;Appareil photo VGA USB Philips PCVC690;C:\WINDOWS\system32\DRIVERS\philcam2.sys [2001-08-17 23:04] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50] S3 xbreader;ActionReplay XBox Driver (xbreader.sys);C:\WINDOWS\system32\Drivers\xbreader.sys [2001-01-02 23:53] S4 BackRenderServicev18;ColorFront Background Render v1.8;C:\Program Files\discreet\lustre\Service.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2348B595-E675-43E5-0601-010400040806}] C:\WINDOWS\system32\yahoo.exe . Contenu du dossier 'Scheduled Tasks/TÉches planifiÇes' "2008-03-12 10:58:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-07-30 16:34:32 C:\WINDOWS\Tasks\SesamTVMC.job" . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 01:42:47 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachÇs ... Balayage cachÇ autostart entries ... Balayage des fichiers cachÇs ... Scan terminÇ avec succäs Les fichiers cachÇs: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Norman pm\bin\elogsvc.exe C:\Norman pm\bin\Zanda.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\FileZilla Server\FileZilla server.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Norman pm\bin\Njeeves.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Norman\NVC\bin\Nip.exe C:\Norman\NVC\bin\CClaw.exe C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-12 1:46:24 - machine was rebooted [Mahnie] ComboFix-quarantined-files.txt 2008-05-11 23:46:18 Pre-Run: 19,258,015,744 octets libres Post-Run: 19,327,913,984 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP êdition familiale" /fastdetect /NoExecute=OptOut C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 249 --- E O F --- 2008-02-27 16:46:43 Voila, j'espere qu'il est gueri!!! Merci de votre aide mahnie

mahnie · Answer

Salut,

Comme je n'ai pas eue de reponses, je suppose qu'il n'y a plus de problemes. Pouvez vous juste me laisser un message pour que je sache si c'est ok?

Merci d'avance.

Encore merci.

mahnie

Utilisateur anonyme · Answer

salut

analyse ces fichiers sur virustotal 1 par 1 et colle le rapport de ces3 fichiers , voir ici :

https://www.virustotal.com/gui/


clicsur parcourir,1 fenetre va s'ouvrir et cherche ceci , le 1er ...clic sur envoyer le fichier ...patiente ...1 fois l'analyse faite colle le rapport etfais de même pour les 2  autres fichiers


fichiers :
C:\WINDOWS\system32\xucbhdhl.exe
C:\WINDOWS\system32\cyivgnhm.exe
C:\WINDOWS\system32\oymmrnsb.ini 

bizz

Virus Virtumonde

24 réponses

Discussions similaires