Help virus et trojan

Résolu
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Norton que j utilise sou vista m a detecté un virus nommé bloodhound sonar 1 et un trojan lowzone...
Je pensais en etre debarrassée mais des que je vais sur le net c'est l'assaut...
Je ne sais pas quoi faire de plus cela devint un vrai probleme car meme quand je vous ecrisj ai des pages qui s'ouvrent..
HELP HELP
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Je reviens enfin mais je suis tellement attaquée que cela devient compliqué...
J'ai essayé ad watch qui m a effectivement detecté des cochonneries ainsi que spy bot, j ai patché vacciné bref fais tt ce que j arrivais a comprendre ... concernant le virus bloodhound je l avais en quarataine, je l ai supprimé..
Actuellement des qu eje vais sur le net j ai des fenetres qui s ouvrent de partt genre yourseeker, des pages avec des adresses ip genre 85.12.43..., j ai des fenetres qui souvrent qui me disentmicrosoft visual C++ runtime library buffer overun detected dan program C windows explorer-exe ..bref je suis deja pas douée mais la je rame..
Je suis en train de faire Navilog et desque j ai le compte rendu je le copie.
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le rapport..
mais spybot n arrete pas de em detecter des trucs...

Search Navipromo version 3.5.7 commencé le 18/05/2008 à 9:13:33,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "astrid"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\astrid\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\astrid\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\astrid\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\astrid\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\astrid\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\astrid\AppData\Local\Microsoft" :


* Dans "C:\Users\astrid\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\Windows\system32\DdfeLVut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/05/2008 à 9:29:08,63 ***
0
Réponse 2 / 31
maranval Messages postés 963 Date d'inscription   Statut Membre Dernière intervention   168
 
bonjour,

ton virus et ton trojan tu les avez mis enb quarantaine ou détruit
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
d abord quarataine puis detruit...
0
Réponse 3 / 31
vlar Messages postés 2289 Date d'inscription   Statut Membre Dernière intervention   621
 
Salut, le système d'un trojan c'est quoi?
Il s'agit d'un logiciel de commande qui peut tout faire sur ton ordi et un prog dans un de tes repertoire sous nimporte quel nom. Trouve ce fichier dans system par ex et tu sera débarrasser.
Ou encore connecte toi sur internet et ouvre une commande bios tu tape "cmd" et "netstat" dans la liste il y a aura le dns de ton émissaire.
Ensuite regarde dans google pour trouver l'ip avec le dns et lancer une contre attaque.

Cordialement
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
J ai essayé mais rien de particulier...Par contre spybot me detecte des virtumonde.dll ....???
0
Réponse 4 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt effectivement tu es infécté par virtumonde/vundo

fais ceci:




scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

________________________

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


_________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
bon je tente de faire tt ça... j espere y arriver...c est normal que virtumonde cela soit long
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
ça craind je viens donc de faire vundo et il n a pas trouvé de fichiers ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
grr je viens de faire vundo deja quand il a fini le scan il trouve rien et ne propose pas ce que tu me dis juste ou je re scan ou fixe vundo
0
Réponse 6 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

fais le reste!!!!
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
ok j essaie
0
Réponse 7 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
J'ai eu DllD en privé et il me demande de te suggerer ceci: "si tu peux faire un Maleware Byte's après avoir posté un HiJAckT (renomme hijackthis.exe en autrechose.exe) "

Bon voici deja mon rapport combo:
ComboFix 08-05-15.3 - astrid 2008-05-18 12:47:38.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1246 [GMT 2:00]
Endroit: C:\Users\astrid\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\DdfeLVut.ini
C:\Windows\System32\DdfeLVut.ini2
.
---- Previous Run -------
.
C:\Windows\system32\btegwotq.ini
C:\Windows\System32\DdfeLVut.ini
C:\Windows\System32\DdfeLVut.ini2
C:\Windows\system32\mcrh.tmp
F:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 12:43 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\rqRKDssP.dll
2008-05-18 12:00 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\ddCSiijh.dll
2008-05-18 10:45 . 2008-05-18 10:45 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 10:39 . 2008-05-18 10:39 <REP> d-------- C:\VundoFix Backups
2008-05-18 09:41 . 2008-05-18 10:27 145 --a------ C:\Windows\wininit.ini
2008-05-18 09:31 . 2008-05-18 09:31 134,144 --a------ C:\Windows\System32\mjmhxdxh.dll
2008-05-18 09:18 . 2008-05-18 09:18 116,224 --a------ C:\Windows\System32\qtowgetb.dll
2008-05-18 09:15 . 2008-05-18 09:15 371,712 --------- C:\Windows\System32\tuVLefdD.dll
2008-05-18 09:15 . 2008-05-18 09:15 125,952 --a------ C:\Windows\System32\mltsucgy.dll
2008-05-18 09:09 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\gebyVopO.dll
2008-05-18 09:04 . 2008-05-18 09:32 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\Users\All Users\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\ProgramData\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:42 <REP> d-------- C:\Program Files\Lavasoft
2008-05-17 17:41 . 2008-05-17 17:41 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-17 10:37 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-05-17 10:37 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-05-16 10:55 . 2008-05-16 10:55 <REP> d-------- C:\PerfLogs
2008-05-16 10:17 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-16 10:16 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-16 10:15 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-05-16 10:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-16 10:13 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-16 10:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-16 10:13 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-16 10:13 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-16 10:13 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-16 10:13 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-16 10:13 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-16 10:13 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-16 10:13 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-16 10:12 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\Users\All Users\FLEXnet
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\ProgramData\FLEXnet
2008-05-15 19:12 . 2008-05-15 19:12 <REP> d-------- C:\Program Files\Common Files\Control Panels
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\ProgramData\TEMP
2008-05-15 13:19 . 2008-05-15 13:19 57,344 --a------ C:\Windows\System32\iiffCRiJ.dll
2008-05-15 13:18 . 2008-05-15 13:18 57,344 --a------ C:\Windows\System32\iifedaYp.dll
2008-05-15 13:07 . 2008-05-15 13:07 <REP> d-------- C:\Program Files\Macromedia
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\Users\All Users\Macrovision
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\ProgramData\Macrovision
2008-05-15 09:53 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-05-15 09:53 . 2008-05-15 09:53 <REP> d-------- C:\Program Files\Autodesk
2008-05-15 09:53 . 2008-05-15 09:53 54,784 --a------ C:\Windows\System32\drivers\CDAC11BA.EXE
2008-05-15 09:53 . 2008-05-15 09:53 12,464 --a------ C:\Windows\System32\drivers\CDAC15BA.SYS
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\Common Files
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\1036
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-05-15 09:51 . 2008-05-15 09:55 <REP> d-------- C:\Users\astrid\AppData\Roaming\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\Users\All Users\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\ProgramData\Autodesk
2008-05-15 09:51 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-05-15 09:51 . 2008-05-15 09:57 <REP> d-------- C:\Program Files\AutoCAD 2004
2008-05-15 09:40 . 2008-05-15 09:40 1,508 --a------ C:\Windows\System32\noname.upf
2008-05-15 09:17 . 2008-05-15 09:26 <REP> d-------- C:\Windows\System32\bentley_microstation_8.01.00.06
2008-05-15 09:14 . 2002-03-22 10:04 44,544 --a------ C:\Windows\System32\msxml4a.dll
2008-05-15 09:13 . 2008-05-16 09:58 <REP> d-------- C:\Program Files\Bentley
2008-05-14 14:20 . 2008-05-14 14:23 <REP> d-------- C:\Users\astrid\AppData\Roaming\EPSON
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\Users\All Users\UDL
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\ProgramData\UDL
2008-05-14 11:59 . 2008-05-14 12:00 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\Users\All Users\EPSON
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\ProgramData\EPSON
2008-05-14 11:47 . 2006-12-08 04:04 76,800 --a------ C:\Windows\System32\E_FLBCFE.DLL
2008-05-14 11:47 . 2006-04-19 04:00 62,976 --a------ C:\Windows\System32\E_FD4BCFE.DLL
2008-05-14 11:47 . 2004-09-10 22:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-05-14 11:46 . 2008-05-14 12:01 <REP> d-------- C:\Program Files\EPSON
2008-05-14 11:46 . 2007-04-18 00:00 67,072 --a------ C:\Windows\System32\escwiad.dll
2008-05-14 11:45 . 2008-05-14 11:45 25 --a------ C:\Windows\CDE DX9400FDEFGIPS.ini
2008-05-12 16:51 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-12 16:50 . 2008-05-12 16:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-12 16:42 . 2008-05-12 16:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-05-08 08:13 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\Users\All Users\albumfoto
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\ProgramData\albumfoto
2008-05-06 12:11 . 2008-05-17 16:56 <REP> d-------- C:\Program Files\foto-cards
2008-04-25 10:34 . 2008-04-25 10:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-22 09:56 . 2008-05-09 13:53 <REP> d-------- C:\Users\astrid\AppData\Roaming\Canon
2008-04-22 09:07 . 2001-09-21 02:01 339,968 --a------ C:\Windows\System32\N067UFW.dll
2008-04-22 09:07 . 2001-08-22 20:35 323,644 --a------ C:\Windows\System32\UCS32P.DLL
2008-04-22 09:07 . 2001-08-22 20:35 114,688 --a------ C:\Windows\System32\SG62UUD.DLL
2008-04-22 09:07 . 2001-08-22 20:35 28,720 --a------ C:\Windows\System32\SG62CPL.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:46 --------- d-----w C:\Users\astrid\AppData\Roaming\OpenOffice.org2
2008-05-18 10:03 --------- d-----w C:\ProgramData\Symantec
2008-05-17 14:55 --------- d-----w C:\Program Files\XnView
2008-05-16 10:37 --------- d-----w C:\Users\astrid\AppData\Roaming\Azureus
2008-05-16 09:08 174 --sha-w C:\Program Files\desktop.ini
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Mail
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Journal
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Defender
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Calendar
2008-05-16 08:31 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-16 08:31 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-16 07:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 17:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-15 01:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 01:01 --------- d-----w C:\Program Files\Windows Live
2008-05-12 14:59 --------- d-----w C:\ProgramData\WLInstaller
2008-05-04 20:11 --------- d-----w C:\Program Files\Azureus
2008-04-17 12:50 --------- d-----w C:\Program Files\TurnTool
2008-04-09 12:16 --------- d-----w C:\Users\astrid\AppData\Roaming\Apple Computer
2008-04-09 12:15 --------- d-----w C:\ProgramData\Apple Computer
2008-04-09 12:15 --------- d-----w C:\Program Files\iTunes
2008-04-09 12:15 --------- d-----w C:\Program Files\iPod
2008-04-09 12:15 --------- d-----w C:\Program Files\Bonjour
2008-04-09 12:14 --------- d-----w C:\Program Files\QuickTime
2008-04-09 12:12 --------- d-----w C:\ProgramData\Apple
2008-04-09 12:12 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-02 07:41 593,272 ----a-w C:\Windows\System32\SpoonUninstall.exe
2008-04-02 07:41 --------- d-----w C:\Program Files\Illustrate
2008-03-27 15:45 --------- d-----w C:\ProgramData\Sonic
2008-03-25 21:07 --------- d-----w C:\Program Files\Google
2008-03-24 07:54 --------- d-----w C:\Program Files\Java
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-18_12.25.52.44 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 10:13:56 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-18 10:54:16 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-18 10:03:33 122,462 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-18 10:48:54 122,462 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-18 10:03:33 150,846 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-18 10:48:55 150,846 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-18 10:03:33 642,214 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-18 10:48:55 642,214 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-18 10:03:33 733,454 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-18 10:48:55 733,454 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-18 09:59:45 6,344 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
+ 2008-05-18 10:56:52 7,086 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
- 2008-05-18 09:59:45 80,674 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 10:56:52 80,920 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-18 09:59:44 51,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 10:44:46 51,980 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000F4FF1-C46E-4265-BC58-8FA0C2CE55C6}]
2008-05-18 09:15 371712 --------- C:\Windows\system32\tuVLefdD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{666C7309-578A-4357-9FA4-1470966FC09C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-25 10:12 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"EPSON Stylus DX9400F Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.exe" [2007-03-23 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"MSServer"="C:\Windows\system32\byXqNhEw.dll" [2008-05-15 13:08 57344]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 17:34 177456]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SBI"="C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe" [ ]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 12:00 192512]
"BM618a8d4f"="C:\Windows\system32\mltsucgy.dll" [2008-05-18 09:15 125952]

C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-24 21:35:59 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\Windows\system32\byXqNhEw.dll [2008-05-15 13:08 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{259F9364-DB5E-4516-85C8-84C039A80F81}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D899F5BC-C1EC-4295-90BC-449E7FC282AF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AC2EDFA5-D173-4433-B92F-7742185B3C44}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{6DB48C55-1013-4173-B932-A34ED92909B5}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{C9446C16-63A4-4CB6-BA79-C6A2BA867A20}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{F89E06C5-9C67-4F5D-8CA9-4019686B4465}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{7E9FB92D-191B-4B42-8103-CBE1DB8884F3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{78387E7B-24F4-4220-B418-8E5EFFD2CF1A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{60045166-76D6-4315-A353-6D358AC2191C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{186A06CF-FE74-40A5-B5F9-E21E94370DCD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [2008-02-13 18:18]
R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 14:39]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82840d5d-0868-11dd-9109-001e37642773}]
\shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 05:31:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - astrid.job"

je fais ds la foulee l autre rapport hijackthis .
0
Réponse 8 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47, on 2008-05-18
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICFE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {24F4F6E1-8811-4AE1-A295-E857849CF6C0} - C:\Windows\system32\tuVLefdD.dll
O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXqNhEw.dll,#1
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [BM618a8d4f] Rundll32.exe "C:\Windows\system32\mltsucgy.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_SD22B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\astrid\AppData\Local\Temp\fccyaBRh.dll,#1
O4 - HKCU\..\Run: [62b9bed3] rundll32.exe "C:\Users\astrid\AppData\Local\Temp\mgxbnqww.dll",b
O4 - HKCU\..\Run: [BM618a8d4f] Rundll32.exe "C:\Users\astrid\AppData\Local\Temp\fnhubtsm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 9 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Pour ce foutu norton apparement ce virus tente de recuperer mon compte,donc norton est devenu vulnerable... quelle idee d avoir acheter norton...Help
0
Réponse 10 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!


_______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________
recolle ensuite un rapport combofix
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Avec RavAntivirus d'Evosla ordi sain, je commence avec malware et il commence a en trouver..des que fini je colle le rapport,... par contre une question encore, je dois utiliser le pare feu n orton a la place du pare feu windows ? car là c est l assau sur le net?
0
Réponse 11 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
non laisse celui de windows pour l'instant
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
ça scan mais symantec arrete pas de me dire qu il bloque Trojanlow zone....
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
en plus des fenetres s ouvrent genre http://83.149.75.33/info.png?cmp=ghrnc&uid=190FE4A4227011DD8FA2153840CFFFFF&guid=9FFE574E02034BEE9572B929628ED3C2&affid=153840&lid=http&z=us et on me propose l installtion d anti virus et pas moyen de fermer c foutus fenetres..
0
Réponse 12 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
désactive norton le temps de faire les scans
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
ok auto protect desactivé. scan bientot fini deja 7 detections
0
Réponse 13 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
désactive norton le temps de faire les scans
____________

télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!


_______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________
recolle ensuite un rapport combofix
_______________________

0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le rapport Malware:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 223371
Temps écoulé: 1 hour(s), 0 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\62b9bed3 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\DdfeLVut.ini (Trojan.Vundo) -> No action taken.
C:\Windows\System32\DdfeLVut.ini2 (Trojan.Vundo) -> No action taken.
C:\Windows\System32\byXqNhEw.dll (Trojan.Agent) -> No action taken.
C:\Users\astrid\AppData\Local\Temp\nnnmlLFX.dll (Trojan.Agent) -> No action taken.
C:\Users\astrid\AppData\Local\Temp\lajgsgvu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\mltsucgy.dll (Trojan.Agent) -> No action taken.
C:\Users\astrid\AppData\Local\Temp\kyjdbfwt.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\gebyVopO.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\ddCSiijh.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\iifedaYp.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\iiffCRiJ.dll (Trojan.Vundo) -> No action taken.
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
je suis bonne pour relancer un scan...je re re commence... desolee je suis nulle
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760

Type de recherche: Examen rapide
Eléments examinés: 36501
Temps écoulé: 6 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\62b9bed3 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\DdfeLVut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\DdfeLVut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXqNhEw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\astrid\AppData\Local\Temp\nnnmlLFX.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\astrid\AppData\Local\Temp\lajgsgvu.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\mltsucgy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\astrid\AppData\Local\Temp\kyjdbfwt.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\gebyVopO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ddCSiijh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iifedaYp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iiffCRiJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
certains n ont pas pu etre enlevés
0
Réponse 14 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Arggg apres avoir enregistré ce rapport je peux rien faire, il me propose pas de mise en quarantaine
0
Réponse 15 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
voila
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760

Type de recherche: Examen rapide
Eléments examinés: 35879
Temps écoulé: 4 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 16 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
recolle ensuite un rapport combofix
0
Réponse 17 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
le voici

ComboFix 08-05-15.3 - astrid 2008-05-18 16:23:50.4 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1164 [GMT 2:00]
Endroit: C:\Users\astrid\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\system32\btegwotq.ini
C:\Windows\System32\DdfeLVut.ini
C:\Windows\System32\DdfeLVut.ini2
C:\Windows\system32\mcrh.tmp
F:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Users\astrid\AppData\Roaming\Malwarebytes
2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-18 14:02 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-18 14:02 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-18 13:46 . 2008-05-18 13:47 <REP> d-------- C:\hijackthis
2008-05-18 13:03 . 2008-05-18 13:03 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-05-18 13:03 . 2008-05-18 13:03 <REP> d-------- C:\ProgramData\WindowsSearch
2008-05-18 10:45 . 2008-05-18 10:45 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 10:39 . 2008-05-18 10:39 <REP> d-------- C:\VundoFix Backups
2008-05-18 09:41 . 2008-05-18 10:27 145 --a------ C:\Windows\wininit.ini
2008-05-18 09:31 . 2008-05-18 09:31 134,144 --a------ C:\Windows\System32\mjmhxdxh.dll
2008-05-18 09:18 . 2008-05-18 09:18 116,224 --a------ C:\Windows\System32\qtowgetb.dll
2008-05-18 09:04 . 2008-05-18 09:32 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\Users\All Users\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\ProgramData\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:42 <REP> d-------- C:\Program Files\Lavasoft
2008-05-17 17:41 . 2008-05-17 17:41 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-17 10:37 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-05-17 10:37 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-05-16 10:55 . 2008-05-16 10:55 <REP> d-------- C:\PerfLogs
2008-05-16 10:17 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-16 10:16 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-16 10:15 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-05-16 10:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-16 10:13 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-16 10:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-16 10:13 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-16 10:13 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-16 10:13 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-16 10:13 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-16 10:13 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-16 10:13 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-16 10:13 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-16 10:12 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\Users\All Users\FLEXnet
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\ProgramData\FLEXnet
2008-05-15 19:12 . 2008-05-15 19:12 <REP> d-------- C:\Program Files\Common Files\Control Panels
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\ProgramData\TEMP
2008-05-15 13:07 . 2008-05-15 13:07 <REP> d-------- C:\Program Files\Macromedia
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\Users\All Users\Macrovision
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\ProgramData\Macrovision
2008-05-15 09:53 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-05-15 09:53 . 2008-05-15 09:53 <REP> d-------- C:\Program Files\Autodesk
2008-05-15 09:53 . 2008-05-15 09:53 54,784 --a------ C:\Windows\System32\drivers\CDAC11BA.EXE
2008-05-15 09:53 . 2008-05-15 09:53 12,464 --a------ C:\Windows\System32\drivers\CDAC15BA.SYS
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\Common Files
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\1036
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-05-15 09:51 . 2008-05-15 09:55 <REP> d-------- C:\Users\astrid\AppData\Roaming\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\Users\All Users\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\ProgramData\Autodesk
2008-05-15 09:51 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-05-15 09:51 . 2008-05-15 09:57 <REP> d-------- C:\Program Files\AutoCAD 2004
2008-05-15 09:40 . 2008-05-15 09:40 1,508 --a------ C:\Windows\System32\noname.upf
2008-05-15 09:17 . 2008-05-15 09:26 <REP> d-------- C:\Windows\System32\bentley_microstation_8.01.00.06
2008-05-15 09:14 . 2002-03-22 10:04 44,544 --a------ C:\Windows\System32\msxml4a.dll
2008-05-15 09:13 . 2008-05-16 09:58 <REP> d-------- C:\Program Files\Bentley
2008-05-14 14:20 . 2008-05-14 14:23 <REP> d-------- C:\Users\astrid\AppData\Roaming\EPSON
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\Users\All Users\UDL
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\ProgramData\UDL
2008-05-14 11:59 . 2008-05-14 12:00 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\Users\All Users\EPSON
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\ProgramData\EPSON
2008-05-14 11:47 . 2006-12-08 04:04 76,800 --a------ C:\Windows\System32\E_FLBCFE.DLL
2008-05-14 11:47 . 2006-04-19 04:00 62,976 --a------ C:\Windows\System32\E_FD4BCFE.DLL
2008-05-14 11:47 . 2004-09-10 22:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-05-14 11:46 . 2008-05-14 12:01 <REP> d-------- C:\Program Files\EPSON
2008-05-14 11:46 . 2007-04-18 00:00 67,072 --a------ C:\Windows\System32\escwiad.dll
2008-05-14 11:45 . 2008-05-14 11:45 25 --a------ C:\Windows\CDE DX9400FDEFGIPS.ini
2008-05-12 16:51 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-12 16:50 . 2008-05-12 16:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-12 16:42 . 2008-05-12 16:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-05-08 08:13 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\Users\All Users\albumfoto
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\ProgramData\albumfoto
2008-05-06 12:11 . 2008-05-17 16:56 <REP> d-------- C:\Program Files\foto-cards
2008-04-25 10:34 . 2008-04-25 10:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-22 09:56 . 2008-05-09 13:53 <REP> d-------- C:\Users\astrid\AppData\Roaming\Canon
2008-04-22 09:07 . 2001-09-21 02:01 339,968 --a------ C:\Windows\System32\N067UFW.dll
2008-04-22 09:07 . 2001-08-22 20:35 323,644 --a------ C:\Windows\System32\UCS32P.DLL
2008-04-22 09:07 . 2001-08-22 20:35 114,688 --a------ C:\Windows\System32\SG62UUD.DLL
2008-04-22 09:07 . 2001-08-22 20:35 28,720 --a------ C:\Windows\System32\SG62CPL.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 14:22 --------- d-----w C:\Users\astrid\AppData\Roaming\OpenOffice.org2
2008-05-18 11:42 --------- d-----w C:\ProgramData\Symantec
2008-05-17 14:55 --------- d-----w C:\Program Files\XnView
2008-05-16 10:37 --------- d-----w C:\Users\astrid\AppData\Roaming\Azureus
2008-05-16 09:08 174 --sha-w C:\Program Files\desktop.ini
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Mail
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Journal
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Defender
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Calendar
2008-05-16 08:31 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-16 08:31 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-16 07:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 17:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-15 01:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 01:01 --------- d-----w C:\Program Files\Windows Live
2008-05-12 14:59 --------- d-----w C:\ProgramData\WLInstaller
2008-05-04 20:11 --------- d-----w C:\Program Files\Azureus
2008-04-17 12:50 --------- d-----w C:\Program Files\TurnTool
2008-04-09 12:16 --------- d-----w C:\Users\astrid\AppData\Roaming\Apple Computer
2008-04-09 12:15 --------- d-----w C:\ProgramData\Apple Computer
2008-04-09 12:15 --------- d-----w C:\Program Files\iTunes
2008-04-09 12:15 --------- d-----w C:\Program Files\iPod
2008-04-09 12:15 --------- d-----w C:\Program Files\Bonjour
2008-04-09 12:14 --------- d-----w C:\Program Files\QuickTime
2008-04-09 12:12 --------- d-----w C:\ProgramData\Apple
2008-04-09 12:12 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-02 07:41 593,272 ----a-w C:\Windows\System32\SpoonUninstall.exe
2008-04-02 07:41 --------- d-----w C:\Program Files\Illustrate
2008-03-27 15:45 --------- d-----w C:\ProgramData\Sonic
2008-03-25 21:07 --------- d-----w C:\Program Files\Google
2008-03-24 07:54 --------- d-----w C:\Program Files\Java
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-18_12.25.52.44 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 10:13:56 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-18 14:12:45 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-18 10:13:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-18 14:12:47 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-18 10:13:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-18 14:12:47 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 14:13:21 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 14:13:21 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 14:26:21 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 14:26:21 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-18 10:02:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-18 14:18:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-18 10:02:25 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-18 14:18:21 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-18 10:02:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-18 14:18:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-18 10:03:33 122,462 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-18 14:23:35 122,462 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-18 10:03:33 150,846 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-18 14:23:35 150,846 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-18 10:03:33 642,214 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-18 14:23:35 642,214 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-18 10:03:33 733,454 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-18 14:23:36 733,454 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-18 09:59:45 6,344 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
+ 2008-05-18 13:54:31 7,252 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
- 2008-05-18 09:59:45 80,674 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 14:15:11 81,016 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-18 09:59:44 51,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 13:54:25 52,420 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{666C7309-578A-4357-9FA4-1470966FC09C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-25 10:12 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"EPSON Stylus DX9400F Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.exe" [2007-03-23 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 17:34 177456]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SBI"="C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe" [ ]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 12:00 192512]

C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-24 21:35:59 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{259F9364-DB5E-4516-85C8-84C039A80F81}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D899F5BC-C1EC-4295-90BC-449E7FC282AF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AC2EDFA5-D173-4433-B92F-7742185B3C44}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{6DB48C55-1013-4173-B932-A34ED92909B5}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{C9446C16-63A4-4CB6-BA79-C6A2BA867A20}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{F89E06C5-9C67-4F5D-8CA9-4019686B4465}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{7E9FB92D-191B-4B42-8103-CBE1DB8884F3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{78387E7B-24F4-4220-B418-8E5EFFD2CF1A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{60045166-76D6-4315-A353-6D358AC2191C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{186A06CF-FE74-40A5-B5F9-E21E94370DCD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [2008-02-13 18:18]
R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 14:39]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82840d5d-0868-11dd-9109-001e37642773}]
\shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-13 05:31:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - astrid.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-05-18 14:21:54 C:\Windows\Tasks\User_Feed_Synchronization-{A90028A8-5959-48D2-B37E-D9D7E9FFE14C}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 16:26:32
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-18 16:28:09
ComboFix-quarantined-files.txt 2008-05-18 14:27:23

Pre-Run: 78,358,798,336 octets libres
Post-Run: 78,325,100,544 octets libres

308 --- E O F --- 2008-05-16 08:35:41
0
Réponse 18 / 31
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Bon il semblerait que tout soit rentré dans l'ordre, donc je vous remercie car vraiment j 'etais perdue..
Merci merci ...
Je suis preneuse pour tous les conseils afin que cela n'arrive plus...
0
Réponse 19 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
parfait!

analyse ces 3 ficheirs sur virus total et dis si inféctés: https://www.virustotal.com/gui/

C:\Windows\System32\mjmhxdxh.dll
C:\Windows\System32\qtowgetb.dll
C:\Windows\System32\escwiad.dll

_____________

puis
recolle un nouveau rapport hijakchits











sinon

pour éviter d'attraper a nouveau vundo :


SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

_________________

garde en complément de norton (le prochain prends plutot bitdefender ou G DATA ou KASPERSKY)

Malwarebytes' Anti-Malware pour scanner contre les espion tous les mois au minimum ton ordi
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:28, on 19/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICFE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_SD22B.tmp" /EF "HKCU"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
voila pour C:\Windows\System32\escwiad.dll

MD5: 6ad752b19d3adb1cf23d62a9d7c27811
First received: -
Date 2008.05.19 17:29:31 (CET) [<1D]
Résultats 0/32
Permalink: analisis/4bba4a6f8e9ed1c0eb2826de775b8d88


ou

Fichier escwiad.dll_ reçu le 2008.05.19 17:28:48 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.19 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.19 -
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 -
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3109 2008.05.19 -
Norman 5.80.02 2008.05.19 -
Panda 9.0.0.4 2008.05.19 -
Prevx1 V2 2008.05.19 -
Rising 20.45.02.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.19 -
Information additionnelle
File size: 67072 bytes
MD5...: 6ad752b19d3adb1cf23d62a9d7c27811
SHA1..: 942fe6aec11ce4d46a72739a67c55fd5f10412ea
SHA256: b78943d93a25aed51e4869d26a0b8088624167c53c30ca9ec5cc5da073e91322
SHA512: b0db05a4d4afa3e4fb2644ecff41cd283c30bca3b3e76dedb671389865c4c7a7
4b9206b224e744241e9e65b2f4d04b628d2eb94807bcfe87517ae9c6262a1d8c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40ec8f
timedatestamp.....: 0x4625a530 (Wed Apr 18 04:57:20 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xecd8 0xee00 6.55 fcf94f0627e21aeb9536873a35a50040
.data 0x10000 0x10dc 0x200 1.11 6fa4850a5d94a56bfc357bba6335325e
.shared 0x12000 0x70 0x200 0.61 2e38f4ab571e972fd4680c7129cb64f2
.rsrc 0x13000 0x578 0x600 3.07 9349a855ca6c07d8aebb5634253291e7
.reloc 0x14000 0x962 0xa00 5.97 dbb617574aab83e72a68477f8b8873c3

( 6 imports )
> msvcrt.dll: _adjust_fdiv, _initterm, free, _CIpow, malloc, __3@YAXPAX@Z, atol, _vsnprintf, __2@YAPAXI@Z, mbstowcs, _purecall
> KERNEL32.dll: GetProcAddress, FreeLibrary, InterlockedExchange, LoadLibraryA, InterlockedDecrement, LocalAlloc, CancelIo, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcmpA, Sleep, IsBadWritePtr, GetLastError, WaitForSingleObject, ReleaseMutex, ResetEvent, GetOverlappedResult, ReadFile, WriteFile, LocalFree, CloseHandle, CreateEventA, CreateMutexA, OpenMutexA, CreateFileA, WideCharToMultiByte, InterlockedIncrement, RaiseException, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter
> ADVAPI32.dll: AllocateAndInitializeSid, RegQueryValueExA, RegCreateKeyExA, SetSecurityInfo, SetEntriesInAclA, GetSecurityInfo, RegCloseKey, FreeSid
> USER32.dll: LoadStringA
> ole32.dll: IIDFromString, CoTaskMemFree, CoTaskMemAlloc, FreePropVariantArray
> OLEAUT32.dll: -, -

( 4 exports )
DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1 > aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
pour C:\Windows\System32\qtowgetb.dll

Fichier orvtswnr.dll reçu le 2008.05.19 11:50:05 (CET)
Situation actuelle: terminé

Résultat: 9/32 (28.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.18 -
AntiVir 7.8.0.19 2008.05.18 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 Generic10.ZTE
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.18 Vundo.gen179
Fortinet 3.14.0.0 2008.05.19 Virtum!tr
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde.sbz
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 Vundo.gen179
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 Cloaked Malware
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.18 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 Win32.Malware.gen (suspicious)
Information additionnelle
File size: 116224 bytes
MD5...: 252ec42c6bd4c272b66672c9808304cf
SHA1..: cc8c8527ff41ef16ed43417dd8d9fa2451754a21
SHA256: 731a108a7b4562dc6855d4c42f4d3870af178d9c32ff7dddc207cd74b68041f7
SHA512: 485eaf839b9114e3141cfda88cdd2df4027f97b9aaa1d63065838aff50f16c78
bc4e0da1e090438f49d1e1938067a80b459d5927a2a3cb2e930c7cc2d823271d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001126
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8b98 0x8c00 7.25 6e1b7006f2cedcaaf62925b2ec81d2a3
.rdata 0xa000 0xcafb 0xcc00 7.98 a1964e271c8fb5068af7af9d3f99d456
.data 0x17000 0xfbaf 0x6a00 7.91 1f9b2113e5ac7b3be92a7d5655ba0095

( 2 imports )
> user32.dll: DrawMenuBar, DrawIcon, DialogBoxParamA, DestroyMenu, DestroyCursor, DestroyCaret, CreateIconFromResourceEx, CreateIconFromResource, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharNextA
> kernel32.dll: GetStartupInfoA, lstrcpynA, lstrcmpA, lstrcatA, VirtualAlloc, UnmapViewOfFile, TlsSetValue, TlsAlloc, Sleep, SetLastError, RaiseException, OpenFile, LoadLibraryA, GetVersionExA, CloseHandle, ExitProcess, GetFileSize, GetPrivateProfileStringA, GetSystemTimeAsFileTime, GetTimeFormatA, GetVersion

( 0 exports )


ça craint je crois
0
Réponse 20 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
colle moi les rapports de 3 fichiers pour voir

et analyse aussi ceclui ci

C:\Windows\SYSTEM32\DeviceNP.dll
______________



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe

O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe


___________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

__________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
MD5: 4dbbb4a2907ec2cf4a5dce5c083f6543
First received: 2008.05.17 19:55:22 (CET)
Date 2008.05.19 11:33:33 (CET) [<1D]
Résultats 13/32
Permalink: analisis/176a955e8db9c3ac1e6650fe825107c6

c est ça le rapport ?
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
Ou ça car j ai l impression que c est pas mon rapport c est pas le nom de fichier que j ai mis et je vois le virus....grrrr

Fichier kdinoear.dll reçu le 2008.05.19 11:32:09 (CET)
Situation actuelle: terminé

Résultat: 13/32 (40.62%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.18 TR/Monder.134144
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 Win32.Monder.gen
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 Vundo.gen179
Fortinet 3.14.0.0 2008.05.19 W32/Monder!tr
GData 2.0.7306.1023 2008.05.19 Trojan.Win32.Monder.gen
Ikarus T3.1.1.26.0 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde
Kaspersky 7.0.0.125 2008.05.19 Trojan.Win32.Monder.gen
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Vundo.AF
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 Vundo.gen179
Panda 9.0.0.4 2008.05.18 Suspicious file
Prevx1 V2 2008.05.19 Cloaked Malware
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.18 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 Trojan.Monder.134144
Information additionnelle
File size: 134144 bytes
MD5...: 4dbbb4a2907ec2cf4a5dce5c083f6543
SHA1..: 83cc7b3eae0a201fd7d9115e025f62a6cef2e43a
SHA256: 22d369847b49a8f587fede4754586c9566f09450aad5353e9076e94d2345e35d
SHA512: 19421a4c5c0c53b06c4cb3a69c1b161d7f0989c5832f955d47209f341b3c3f95
ab6c836166ea072e16a24ae442003574e48baf664ac5fc5737454053b938bc29
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011d0
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8816 0x8a00 7.15 84b7896c91f77090316bf03ab2ccf96c
.rdata 0xa000 0x13688 0x13800 7.99 37f641861d6395bcc1ae677af49586c0
.data 0x1e000 0x13e5b 0x4600 7.83 6afdf26e78ce8f6bcf6b05f84258a2a2

( 2 imports )
> user32.dll: DrawStateA, DrawMenuBar, DrawIcon, DrawCaption, DestroyCursor, CreateDialogParamA, CharNextA
> kernel32.dll: FreeResource, lstrlenA, lstrcpyA, lstrcatA, TlsGetValue, TlsAlloc, SetLastError, SetCurrentDirectoryA, CompareStringA, EnumResourceLanguagesA, EnumResourceTypesA, ExitProcess, ExitThread, FlushFileBuffers, GetDateFormatA, GetVersion, InitializeCriticalSection, LoadResource, LocalAlloc, RtlUnwind

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=32698E54004AE80E0C2802BB320F9E00E36F7899
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
MD5: 252ec42c6bd4c272b66672c9808304cf
First received: 2008.05.17 11:06:34 (CET)
Date 2008.05.19 11:50:44 (CET) [<1D]
Résultats 9/32
Permalink: analisis/e8fd2a08c468a6236b923495bfc8704e
ou

|
Résultat: 9/32 (28.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.18 -
AntiVir 7.8.0.19 2008.05.18 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 Generic10.ZTE
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.18 Vundo.gen179
Fortinet 3.14.0.0 2008.05.19 Virtum!tr
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde.sbz
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 Vundo.gen179
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 Cloaked Malware
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.18 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 Win32.Malware.gen (suspicious)
Information additionnelle
File size: 116224 bytes
MD5...: 252ec42c6bd4c272b66672c9808304cf
SHA1..: cc8c8527ff41ef16ed43417dd8d9fa2451754a21
SHA256: 731a108a7b4562dc6855d4c42f4d3870af178d9c32ff7dddc207cd74b68041f7
SHA512: 485eaf839b9114e3141cfda88cdd2df4027f97b9aaa1d63065838aff50f16c78
bc4e0da1e090438f49d1e1938067a80b459d5927a2a3cb2e930c7cc2d823271d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001126
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8b98 0x8c00 7.25 6e1b7006f2cedcaaf62925b2ec81d2a3
.rdata 0xa000 0xcafb 0xcc00 7.98 a1964e271c8fb5068af7af9d3f99d456
.data 0x17000 0xfbaf 0x6a00 7.91 1f9b2113e5ac7b3be92a7d5655ba0095

( 2 imports )
> user32.dll: DrawMenuBar, DrawIcon, DialogBoxParamA, DestroyMenu, DestroyCursor, DestroyCaret, CreateIconFromResourceEx, CreateIconFromResource, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharNextA
> kernel32.dll: GetStartupInfoA, lstrcpynA, lstrcmpA, lstrcatA, VirtualAlloc, UnmapViewOfFile, TlsSetValue, TlsAlloc, Sleep, SetLastError, RaiseException, OpenFile, LoadLibraryA, GetVersionExA, CloseHandle, ExitProcess, GetFileSize, GetPrivateProfileStringA, GetSystemTimeAsFileTime, GetTimeFormatA, GetVersion

( 0 exports )

PUIS 3eme fichier arrive
0
aleyria Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   1
 
pour C:\Windows\SYSTEM32\DeviceNP.dll

Fichier DeviceNP.dll_ reçu le 2008.05.19 18:06:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.19 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.19 -
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 -
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3110 2008.05.19 -
Norman 5.80.02 2008.05.19 -
Panda 9.0.0.4 2008.05.19 -
Prevx1 V2 2008.05.19 -
Rising 20.45.02.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.19 -
Information additionnelle
File size: 49152 bytes
MD5...: 361eec9f2b51f0bd9b8a1cd884431ed9
SHA1..: d35028e3106463c6f165de9f9e0ee290526ca378
SHA256: fb03066523199ce50e14c82eaedddf235627edfab2de2ea8101ec0441fd44753
SHA512: 7c44afcf23cabf911cc6504210536bc6938dd62427b207d1bf4a05aa43a9f000
b35e606cfbc837367b0a0e442759e97fd14d411a004dbcbced67396d18e0b556
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001978
timedatestamp.....: 0x46690d8d (Fri Jun 08 08:04:29 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x43ea 0x5000 6.00 653dcfa298f71df8bf4b7cbf8cb68759
.rdata 0x6000 0xe1d 0x1000 4.88 b5753ab7653248620d2c489f9ff3110d
.data 0x7000 0x3164 0x3000 0.73 3be3a3ce60182e460865ac2890eb5e32
.rsrc 0xb000 0x3d8 0x1000 1.01 3a9f6dd6e89569d8e32874020364a611
.reloc 0xc000 0xe1a 0x1000 3.07 7778c1a1441ceb2fef3b9fd939616b36

( 3 imports )
> KERNEL32.dll: GetCurrentProcess, GetModuleHandleA, TlsSetValue, GetProcAddress, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, RtlUnwind, HeapAlloc, HeapFree, GetCommandLineA, GetVersion, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, TerminateProcess, MultiByteToWideChar, LCMapStringA, FreeEnvironmentStringsW, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetCPInfo, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, GetACP, GetOEMCP, LoadLibraryA, InterlockedDecrement, InterlockedIncrement
> RPCRT4.dll: RpcBindingFromStringBindingA, NdrClientInitializeNew, NdrGetBuffer, NdrSendReceive, NdrConvert, NdrFreeBuffer, RpcBindingFree, RpcStringBindingComposeA, RpcStringFreeA
> WTSAPI32.dll: WTSQuerySessionInformationA, WTSFreeMemory

( 3 exports )
FLUpdateConfig, WLEventLogoff, WLEventLogon
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses