Help virus et trojan

Résolu
aleyria Messages postés 46 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Norton que j utilise sou vista m a detecté un virus nommé bloodhound sonar 1 et un trojan lowzone...
Je pensais en etre debarrassée mais des que je vais sur le net c'est l'assaut...
Je ne sais pas quoi faire de plus cela devint un vrai probleme car meme quand je vous ecrisj ai des pages qui s'ouvrent..
HELP HELP
Configuration: Windows Vista
Internet Explorer 7.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet concerne une infection sous Windows Vista détectée par Norton comme Bloodhound et Trojan Low Zone, provoquant l'apparition répétée de pages web indésirables et des fenêtres s'ouvrant. Des mesures et solutions essentielles ont été discutées, notamment des scans multiples et l'usage d'outils comme HijackThis et ComboFix, avec partage de rapports et de résultats antivirus. Plusieurs échanges évoquent aussi des difficultés à mettre en quarantaine les menaces ou à obtenir des corrections, et des observations sur des signes persistants comme des annonces et des redirections. Pour finir, des éléments techniques supplémentaires, notamment des rapports HijackThis, ont été fournis pour guider les nettoyages et les mesures préventives futures, incluant des recommandations sur les sauvegardes et les vérifications régulières des programmes installés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      Je reviens enfin mais je suis tellement attaquée que cela devient compliqué...
      J'ai essayé ad watch qui m a effectivement detecté des cochonneries ainsi que spy bot, j ai patché vacciné bref fais tt ce que j arrivais a comprendre ... concernant le virus bloodhound je l avais en quarataine, je l ai supprimé..
      Actuellement des qu eje vais sur le net j ai des fenetres qui s ouvrent de partt genre yourseeker, des pages avec des adresses ip genre 85.12.43..., j ai des fenetres qui souvrent qui me disentmicrosoft visual C++ runtime library buffer overun detected dan program C windows explorer-exe ..bref je suis deja pas douée mais la je rame..
      Je suis en train de faire Navilog et desque j ai le compte rendu je le copie.
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      voila le rapport..
      mais spybot n arrete pas de em detecter des trucs...

      Search Navipromo version 3.5.7 commencé le 18/05/2008 à 9:13:33,55

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "astrid"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\users\astrid\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\astrid\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\astrid\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\astrid\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\astrid\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\astrid\AppData\Local\Microsoft" :


      * Dans "C:\Users\astrid\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\Windows\system32\DdfeLVut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 18/05/2008 à 9:29:08,63 ***
      0
  2. maranval Messages postés 992 Statut Membre 168
     
    bonjour,

    ton virus et ton trojan tu les avez mis enb quarantaine ou détruit
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      d abord quarataine puis detruit...
      0
  3. vlar Messages postés 2474 Statut Membre 621
     
    Salut, le système d'un trojan c'est quoi?
    Il s'agit d'un logiciel de commande qui peut tout faire sur ton ordi et un prog dans un de tes repertoire sous nimporte quel nom. Trouve ce fichier dans system par ex et tu sera débarrasser.
    Ou encore connecte toi sur internet et ouvre une commande bios tu tape "cmd" et "netstat" dans la liste il y a aura le dns de ton émissaire.
    Ensuite regarde dans google pour trouver l'ip avec le dns et lancer une contre attaque.

    Cordialement
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      J ai essayé mais rien de particulier...Par contre spybot me detecte des virtumonde.dll ....???
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt effectivement tu es infécté par virtumonde/vundo

    fais ceci:

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ________________________

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    _________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.
    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    __________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      bon je tente de faire tt ça... j espere y arriver...c est normal que virtumonde cela soit long
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      ça craind je viens donc de faire vundo et il n a pas trouvé de fichiers ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aleyria Messages postés 46 Statut Membre 1
     
    grr je viens de faire vundo deja quand il a fini le scan il trouve rien et ne propose pas ce que tu me dis juste ou je re scan ou fixe vundo
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais le reste!!!!
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      ok j essaie
      0
  8. aleyria Messages postés 46 Statut Membre 1
     
    J'ai eu DllD en privé et il me demande de te suggerer ceci: "si tu peux faire un Maleware Byte's après avoir posté un HiJAckT (renomme hijackthis.exe en autrechose.exe) "

    Bon voici deja mon rapport combo:
    ComboFix 08-05-15.3 - astrid 2008-05-18 12:47:38.2 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1246 [GMT 2:00]
    Endroit: C:\Users\astrid\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\System32\DdfeLVut.ini
    C:\Windows\System32\DdfeLVut.ini2
    .
    ---- Previous Run -------
    .
    C:\Windows\system32\btegwotq.ini
    C:\Windows\System32\DdfeLVut.ini
    C:\Windows\System32\DdfeLVut.ini2
    C:\Windows\system32\mcrh.tmp
    F:\Autorun.inf
    G:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-18 12:43 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\rqRKDssP.dll
    2008-05-18 12:00 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\ddCSiijh.dll
    2008-05-18 10:45 . 2008-05-18 10:45 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-18 10:39 . 2008-05-18 10:39 <REP> d-------- C:\VundoFix Backups
    2008-05-18 09:41 . 2008-05-18 10:27 145 --a------ C:\Windows\wininit.ini
    2008-05-18 09:31 . 2008-05-18 09:31 134,144 --a------ C:\Windows\System32\mjmhxdxh.dll
    2008-05-18 09:18 . 2008-05-18 09:18 116,224 --a------ C:\Windows\System32\qtowgetb.dll
    2008-05-18 09:15 . 2008-05-18 09:15 371,712 --------- C:\Windows\System32\tuVLefdD.dll
    2008-05-18 09:15 . 2008-05-18 09:15 125,952 --a------ C:\Windows\System32\mltsucgy.dll
    2008-05-18 09:09 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\gebyVopO.dll
    2008-05-18 09:04 . 2008-05-18 09:32 <REP> d-------- C:\Program Files\Navilog1
    2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-05-17 17:51 . 2008-05-18 12:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\ProgramData\Lavasoft
    2008-05-17 17:42 . 2008-05-17 17:42 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-17 17:41 . 2008-05-17 17:41 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-17 10:37 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
    2008-05-17 10:37 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
    2008-05-16 10:55 . 2008-05-16 10:55 <REP> d-------- C:\PerfLogs
    2008-05-16 10:17 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
    2008-05-16 10:16 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-05-16 10:15 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
    2008-05-16 10:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-05-16 10:13 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
    2008-05-16 10:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
    2008-05-16 10:13 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
    2008-05-16 10:13 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
    2008-05-16 10:13 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
    2008-05-16 10:13 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
    2008-05-16 10:13 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
    2008-05-16 10:13 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
    2008-05-16 10:13 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
    2008-05-16 10:12 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
    2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\Users\All Users\FLEXnet
    2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\ProgramData\FLEXnet
    2008-05-15 19:12 . 2008-05-15 19:12 <REP> d-------- C:\Program Files\Common Files\Control Panels
    2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\Users\All Users\TEMP
    2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\ProgramData\TEMP
    2008-05-15 13:19 . 2008-05-15 13:19 57,344 --a------ C:\Windows\System32\iiffCRiJ.dll
    2008-05-15 13:18 . 2008-05-15 13:18 57,344 --a------ C:\Windows\System32\iifedaYp.dll
    2008-05-15 13:07 . 2008-05-15 13:07 <REP> d-------- C:\Program Files\Macromedia
    2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\Users\All Users\Macrovision
    2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\ProgramData\Macrovision
    2008-05-15 09:53 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
    2008-05-15 09:53 . 2008-05-15 09:53 <REP> d-------- C:\Program Files\Autodesk
    2008-05-15 09:53 . 2008-05-15 09:53 54,784 --a------ C:\Windows\System32\drivers\CDAC11BA.EXE
    2008-05-15 09:53 . 2008-05-15 09:53 12,464 --a------ C:\Windows\System32\drivers\CDAC15BA.SYS
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\Common Files
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\1036
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\AnswerWorks 4.0
    2008-05-15 09:51 . 2008-05-15 09:55 <REP> d-------- C:\Users\astrid\AppData\Roaming\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\Users\All Users\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\ProgramData\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
    2008-05-15 09:51 . 2008-05-15 09:57 <REP> d-------- C:\Program Files\AutoCAD 2004
    2008-05-15 09:40 . 2008-05-15 09:40 1,508 --a------ C:\Windows\System32\noname.upf
    2008-05-15 09:17 . 2008-05-15 09:26 <REP> d-------- C:\Windows\System32\bentley_microstation_8.01.00.06
    2008-05-15 09:14 . 2002-03-22 10:04 44,544 --a------ C:\Windows\System32\msxml4a.dll
    2008-05-15 09:13 . 2008-05-16 09:58 <REP> d-------- C:\Program Files\Bentley
    2008-05-14 14:20 . 2008-05-14 14:23 <REP> d-------- C:\Users\astrid\AppData\Roaming\EPSON
    2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\Users\All Users\UDL
    2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\ProgramData\UDL
    2008-05-14 11:59 . 2008-05-14 12:00 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\Users\All Users\EPSON
    2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\ProgramData\EPSON
    2008-05-14 11:47 . 2006-12-08 04:04 76,800 --a------ C:\Windows\System32\E_FLBCFE.DLL
    2008-05-14 11:47 . 2006-04-19 04:00 62,976 --a------ C:\Windows\System32\E_FD4BCFE.DLL
    2008-05-14 11:47 . 2004-09-10 22:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
    2008-05-14 11:46 . 2008-05-14 12:01 <REP> d-------- C:\Program Files\EPSON
    2008-05-14 11:46 . 2007-04-18 00:00 67,072 --a------ C:\Windows\System32\escwiad.dll
    2008-05-14 11:45 . 2008-05-14 11:45 25 --a------ C:\Windows\CDE DX9400FDEFGIPS.ini
    2008-05-12 16:51 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-05-12 16:50 . 2008-05-12 16:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-12 16:42 . 2008-05-12 16:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-05-08 08:13 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
    2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\Users\All Users\albumfoto
    2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\ProgramData\albumfoto
    2008-05-06 12:11 . 2008-05-17 16:56 <REP> d-------- C:\Program Files\foto-cards
    2008-04-25 10:34 . 2008-04-25 10:34 <REP> d-------- C:\Program Files\Apple Software Update
    2008-04-22 09:56 . 2008-05-09 13:53 <REP> d-------- C:\Users\astrid\AppData\Roaming\Canon
    2008-04-22 09:07 . 2001-09-21 02:01 339,968 --a------ C:\Windows\System32\N067UFW.dll
    2008-04-22 09:07 . 2001-08-22 20:35 323,644 --a------ C:\Windows\System32\UCS32P.DLL
    2008-04-22 09:07 . 2001-08-22 20:35 114,688 --a------ C:\Windows\System32\SG62UUD.DLL
    2008-04-22 09:07 . 2001-08-22 20:35 28,720 --a------ C:\Windows\System32\SG62CPL.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 10:46 --------- d-----w C:\Users\astrid\AppData\Roaming\OpenOffice.org2
    2008-05-18 10:03 --------- d-----w C:\ProgramData\Symantec
    2008-05-17 14:55 --------- d-----w C:\Program Files\XnView
    2008-05-16 10:37 --------- d-----w C:\Users\astrid\AppData\Roaming\Azureus
    2008-05-16 09:08 174 --sha-w C:\Program Files\desktop.ini
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Sidebar
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Mail
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Journal
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Defender
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Collaboration
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Calendar
    2008-05-16 08:31 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-05-16 08:31 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-05-16 07:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-15 17:12 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-15 01:02 --------- d-----w C:\ProgramData\Microsoft Help
    2008-05-14 01:01 --------- d-----w C:\Program Files\Windows Live
    2008-05-12 14:59 --------- d-----w C:\ProgramData\WLInstaller
    2008-05-04 20:11 --------- d-----w C:\Program Files\Azureus
    2008-04-17 12:50 --------- d-----w C:\Program Files\TurnTool
    2008-04-09 12:16 --------- d-----w C:\Users\astrid\AppData\Roaming\Apple Computer
    2008-04-09 12:15 --------- d-----w C:\ProgramData\Apple Computer
    2008-04-09 12:15 --------- d-----w C:\Program Files\iTunes
    2008-04-09 12:15 --------- d-----w C:\Program Files\iPod
    2008-04-09 12:15 --------- d-----w C:\Program Files\Bonjour
    2008-04-09 12:14 --------- d-----w C:\Program Files\QuickTime
    2008-04-09 12:12 --------- d-----w C:\ProgramData\Apple
    2008-04-09 12:12 --------- d-----w C:\Program Files\Common Files\Apple
    2008-04-02 07:41 593,272 ----a-w C:\Windows\System32\SpoonUninstall.exe
    2008-04-02 07:41 --------- d-----w C:\Program Files\Illustrate
    2008-03-27 15:45 --------- d-----w C:\ProgramData\Sonic
    2008-03-25 21:07 --------- d-----w C:\Program Files\Google
    2008-03-24 07:54 --------- d-----w C:\Program Files\Java
    2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
    2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-18_12.25.52.44 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-18 10:13:56 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-05-18 10:54:16 67,584 --s-a-w C:\Windows\bootstat.dat
    - 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-05-18 10:03:33 122,462 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-05-18 10:48:54 122,462 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-05-18 10:03:33 150,846 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-05-18 10:48:55 150,846 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-05-18 10:03:33 642,214 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-05-18 10:48:55 642,214 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-05-18 10:03:33 733,454 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-05-18 10:48:55 733,454 ----a-w C:\Windows\System32\perfh00C.dat
    - 2008-05-18 09:59:45 6,344 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
    + 2008-05-18 10:56:52 7,086 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
    - 2008-05-18 09:59:45 80,674 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-05-18 10:56:52 80,920 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-05-18 09:59:44 51,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-05-18 10:44:46 51,980 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000F4FF1-C46E-4265-BC58-8FA0C2CE55C6}]
    2008-05-18 09:15 371712 --------- C:\Windows\system32\tuVLefdD.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{666C7309-578A-4357-9FA4-1470966FC09C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-25 10:12 171448]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
    "EPSON Stylus DX9400F Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.exe" [2007-03-23 08:00 182272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
    "MSServer"="C:\Windows\system32\byXqNhEw.dll" [2008-05-15 13:08 57344]
    "PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 17:34 177456]
    "HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "SBI"="C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe" [ ]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
    "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 12:00 192512]
    "BM618a8d4f"="C:\Windows\system32\mltsucgy.dll" [2008-05-18 09:15 125952]

    C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
    DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-24 21:35:59 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\Windows\system32\byXqNhEw.dll [2008-05-15 13:08 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{259F9364-DB5E-4516-85C8-84C039A80F81}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{D899F5BC-C1EC-4295-90BC-449E7FC282AF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{AC2EDFA5-D173-4433-B92F-7742185B3C44}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{6DB48C55-1013-4173-B932-A34ED92909B5}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{C9446C16-63A4-4CB6-BA79-C6A2BA867A20}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{F89E06C5-9C67-4F5D-8CA9-4019686B4465}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{7E9FB92D-191B-4B42-8103-CBE1DB8884F3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{78387E7B-24F4-4220-B418-8E5EFFD2CF1A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{60045166-76D6-4315-A353-6D358AC2191C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{186A06CF-FE74-40A5-B5F9-E21E94370DCD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [2008-02-13 18:18]
    R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
    R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 14:39]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
    S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
    S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
    S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
    S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
    S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
    S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82840d5d-0868-11dd-9109-001e37642773}]
    \shell\AutoRun\command - G:\setupSNK.exe

    *Newly Created Service* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-13 05:31:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - astrid.job"

    je fais ds la foulee l autre rapport hijackthis .
    0
  9. aleyria Messages postés 46 Statut Membre 1
     
    voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:47, on 2008-05-18
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\PDF Complete\pdfsty.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATICFE.EXE
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {24F4F6E1-8811-4AE1-A295-E857849CF6C0} - C:\Windows\system32\tuVLefdD.dll
    O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXqNhEw.dll,#1
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [BM618a8d4f] Rundll32.exe "C:\Windows\system32\mltsucgy.dll",s
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_SD22B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\astrid\AppData\Local\Temp\fccyaBRh.dll,#1
    O4 - HKCU\..\Run: [62b9bed3] rundll32.exe "C:\Users\astrid\AppData\Local\Temp\mgxbnqww.dll",b
    O4 - HKCU\..\Run: [BM618a8d4f] Rundll32.exe "C:\Users\astrid\AppData\Local\Temp\fnhubtsm.dll",s
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    0
  10. aleyria Messages postés 46 Statut Membre 1
     
    Pour ce foutu norton apparement ce virus tente de recuperer mon compte,donc norton est devenu vulnerable... quelle idee d avoir acheter norton...Help
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    _______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________________
    recolle ensuite un rapport combofix
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      Avec RavAntivirus d'Evosla ordi sain, je commence avec malware et il commence a en trouver..des que fini je colle le rapport,... par contre une question encore, je dois utiliser le pare feu n orton a la place du pare feu windows ? car là c est l assau sur le net?
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non laisse celui de windows pour l'instant
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      ça scan mais symantec arrete pas de me dire qu il bloque Trojanlow zone....
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      en plus des fenetres s ouvrent genre http://83.149.75.33/info.png?cmp=ghrnc&uid=190FE4A4227011DD8FA2153840CFFFFF&guid=9FFE574E02034BEE9572B929628ED3C2&affid=153840&lid=http&z=us et on me propose l installtion d anti virus et pas moyen de fermer c foutus fenetres..
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive norton le temps de faire les scans
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      ok auto protect desactivé. scan bientot fini deja 7 detections
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive norton le temps de faire les scans
    ____________

    télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    _______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________________
    recolle ensuite un rapport combofix
    _______________________

    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      voici le rapport Malware:
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 760

      Type de recherche: Examen complet (C:\|E:\|F:\|)
      Eléments examinés: 223371
      Temps écoulé: 1 hour(s), 0 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 12

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\62b9bed3 (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\DdfeLVut.ini (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\DdfeLVut.ini2 (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\byXqNhEw.dll (Trojan.Agent) -> No action taken.
      C:\Users\astrid\AppData\Local\Temp\nnnmlLFX.dll (Trojan.Agent) -> No action taken.
      C:\Users\astrid\AppData\Local\Temp\lajgsgvu.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\mltsucgy.dll (Trojan.Agent) -> No action taken.
      C:\Users\astrid\AppData\Local\Temp\kyjdbfwt.dll (Trojan.Agent) -> No action taken.
      C:\Windows\System32\gebyVopO.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\ddCSiijh.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\iifedaYp.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\iiffCRiJ.dll (Trojan.Vundo) -> No action taken.
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      je suis bonne pour relancer un scan...je re re commence... desolee je suis nulle
      0
    3. aleyria Messages postés 46 Statut Membre 1
       
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 760

      Type de recherche: Examen rapide
      Eléments examinés: 36501
      Temps écoulé: 6 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 12

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{8dad2152-dc85-4b3b-8369-3fe8cbf9e122} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\62b9bed3 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM618a8d4f (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvlefdd -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Windows\System32\DdfeLVut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\DdfeLVut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\byXqNhEw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Users\astrid\AppData\Local\Temp\nnnmlLFX.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Users\astrid\AppData\Local\Temp\lajgsgvu.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Windows\System32\mltsucgy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Users\astrid\AppData\Local\Temp\kyjdbfwt.dll (Trojan.Agent) -> Delete on reboot.
      C:\Windows\System32\gebyVopO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\ddCSiijh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\iifedaYp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\iiffCRiJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      certains n ont pas pu etre enlevés
      0
  15. aleyria Messages postés 46 Statut Membre 1
     
    Arggg apres avoir enregistré ce rapport je peux rien faire, il me propose pas de mise en quarantaine
    0
  16. aleyria Messages postés 46 Statut Membre 1
     
    voila
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 760

    Type de recherche: Examen rapide
    Eléments examinés: 35879
    Temps écoulé: 4 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\tuVLefdD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle ensuite un rapport combofix
    0
  18. aleyria Messages postés 46 Statut Membre 1
     
    le voici

    ComboFix 08-05-15.3 - astrid 2008-05-18 16:23:50.4 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1164 [GMT 2:00]
    Endroit: C:\Users\astrid\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Windows\system32\btegwotq.ini
    C:\Windows\System32\DdfeLVut.ini
    C:\Windows\System32\DdfeLVut.ini2
    C:\Windows\system32\mcrh.tmp
    F:\Autorun.inf
    G:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Users\astrid\AppData\Roaming\Malwarebytes
    2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-05-18 14:02 . 2008-05-18 14:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-18 14:02 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-05-18 14:02 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-05-18 13:46 . 2008-05-18 13:47 <REP> d-------- C:\hijackthis
    2008-05-18 13:03 . 2008-05-18 13:03 <REP> d-------- C:\Users\All Users\WindowsSearch
    2008-05-18 13:03 . 2008-05-18 13:03 <REP> d-------- C:\ProgramData\WindowsSearch
    2008-05-18 10:45 . 2008-05-18 10:45 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-18 10:39 . 2008-05-18 10:39 <REP> d-------- C:\VundoFix Backups
    2008-05-18 09:41 . 2008-05-18 10:27 145 --a------ C:\Windows\wininit.ini
    2008-05-18 09:31 . 2008-05-18 09:31 134,144 --a------ C:\Windows\System32\mjmhxdxh.dll
    2008-05-18 09:18 . 2008-05-18 09:18 116,224 --a------ C:\Windows\System32\qtowgetb.dll
    2008-05-18 09:04 . 2008-05-18 09:32 <REP> d-------- C:\Program Files\Navilog1
    2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-05-17 17:51 . 2008-05-18 12:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\ProgramData\Lavasoft
    2008-05-17 17:42 . 2008-05-17 17:42 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-17 17:41 . 2008-05-17 17:41 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-17 10:37 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
    2008-05-17 10:37 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
    2008-05-16 10:55 . 2008-05-16 10:55 <REP> d-------- C:\PerfLogs
    2008-05-16 10:17 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
    2008-05-16 10:16 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-05-16 10:15 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
    2008-05-16 10:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-05-16 10:13 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
    2008-05-16 10:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
    2008-05-16 10:13 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
    2008-05-16 10:13 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
    2008-05-16 10:13 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
    2008-05-16 10:13 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
    2008-05-16 10:13 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
    2008-05-16 10:13 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
    2008-05-16 10:13 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
    2008-05-16 10:12 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
    2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\Users\All Users\FLEXnet
    2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\ProgramData\FLEXnet
    2008-05-15 19:12 . 2008-05-15 19:12 <REP> d-------- C:\Program Files\Common Files\Control Panels
    2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\Users\All Users\TEMP
    2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\ProgramData\TEMP
    2008-05-15 13:07 . 2008-05-15 13:07 <REP> d-------- C:\Program Files\Macromedia
    2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\Users\All Users\Macrovision
    2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\ProgramData\Macrovision
    2008-05-15 09:53 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
    2008-05-15 09:53 . 2008-05-15 09:53 <REP> d-------- C:\Program Files\Autodesk
    2008-05-15 09:53 . 2008-05-15 09:53 54,784 --a------ C:\Windows\System32\drivers\CDAC11BA.EXE
    2008-05-15 09:53 . 2008-05-15 09:53 12,464 --a------ C:\Windows\System32\drivers\CDAC15BA.SYS
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\Common Files
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\1036
    2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\AnswerWorks 4.0
    2008-05-15 09:51 . 2008-05-15 09:55 <REP> d-------- C:\Users\astrid\AppData\Roaming\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\Users\All Users\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\ProgramData\Autodesk
    2008-05-15 09:51 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
    2008-05-15 09:51 . 2008-05-15 09:57 <REP> d-------- C:\Program Files\AutoCAD 2004
    2008-05-15 09:40 . 2008-05-15 09:40 1,508 --a------ C:\Windows\System32\noname.upf
    2008-05-15 09:17 . 2008-05-15 09:26 <REP> d-------- C:\Windows\System32\bentley_microstation_8.01.00.06
    2008-05-15 09:14 . 2002-03-22 10:04 44,544 --a------ C:\Windows\System32\msxml4a.dll
    2008-05-15 09:13 . 2008-05-16 09:58 <REP> d-------- C:\Program Files\Bentley
    2008-05-14 14:20 . 2008-05-14 14:23 <REP> d-------- C:\Users\astrid\AppData\Roaming\EPSON
    2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\Users\All Users\UDL
    2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\ProgramData\UDL
    2008-05-14 11:59 . 2008-05-14 12:00 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\Users\All Users\EPSON
    2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\ProgramData\EPSON
    2008-05-14 11:47 . 2006-12-08 04:04 76,800 --a------ C:\Windows\System32\E_FLBCFE.DLL
    2008-05-14 11:47 . 2006-04-19 04:00 62,976 --a------ C:\Windows\System32\E_FD4BCFE.DLL
    2008-05-14 11:47 . 2004-09-10 22:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
    2008-05-14 11:46 . 2008-05-14 12:01 <REP> d-------- C:\Program Files\EPSON
    2008-05-14 11:46 . 2007-04-18 00:00 67,072 --a------ C:\Windows\System32\escwiad.dll
    2008-05-14 11:45 . 2008-05-14 11:45 25 --a------ C:\Windows\CDE DX9400FDEFGIPS.ini
    2008-05-12 16:51 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-05-12 16:50 . 2008-05-12 16:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-12 16:42 . 2008-05-12 16:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-05-08 08:13 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
    2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\Users\All Users\albumfoto
    2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\ProgramData\albumfoto
    2008-05-06 12:11 . 2008-05-17 16:56 <REP> d-------- C:\Program Files\foto-cards
    2008-04-25 10:34 . 2008-04-25 10:34 <REP> d-------- C:\Program Files\Apple Software Update
    2008-04-22 09:56 . 2008-05-09 13:53 <REP> d-------- C:\Users\astrid\AppData\Roaming\Canon
    2008-04-22 09:07 . 2001-09-21 02:01 339,968 --a------ C:\Windows\System32\N067UFW.dll
    2008-04-22 09:07 . 2001-08-22 20:35 323,644 --a------ C:\Windows\System32\UCS32P.DLL
    2008-04-22 09:07 . 2001-08-22 20:35 114,688 --a------ C:\Windows\System32\SG62UUD.DLL
    2008-04-22 09:07 . 2001-08-22 20:35 28,720 --a------ C:\Windows\System32\SG62CPL.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 14:22 --------- d-----w C:\Users\astrid\AppData\Roaming\OpenOffice.org2
    2008-05-18 11:42 --------- d-----w C:\ProgramData\Symantec
    2008-05-17 14:55 --------- d-----w C:\Program Files\XnView
    2008-05-16 10:37 --------- d-----w C:\Users\astrid\AppData\Roaming\Azureus
    2008-05-16 09:08 174 --sha-w C:\Program Files\desktop.ini
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Sidebar
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Mail
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Journal
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Defender
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Collaboration
    2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Calendar
    2008-05-16 08:31 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-05-16 08:31 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-05-16 07:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-15 17:12 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-15 01:02 --------- d-----w C:\ProgramData\Microsoft Help
    2008-05-14 01:01 --------- d-----w C:\Program Files\Windows Live
    2008-05-12 14:59 --------- d-----w C:\ProgramData\WLInstaller
    2008-05-04 20:11 --------- d-----w C:\Program Files\Azureus
    2008-04-17 12:50 --------- d-----w C:\Program Files\TurnTool
    2008-04-09 12:16 --------- d-----w C:\Users\astrid\AppData\Roaming\Apple Computer
    2008-04-09 12:15 --------- d-----w C:\ProgramData\Apple Computer
    2008-04-09 12:15 --------- d-----w C:\Program Files\iTunes
    2008-04-09 12:15 --------- d-----w C:\Program Files\iPod
    2008-04-09 12:15 --------- d-----w C:\Program Files\Bonjour
    2008-04-09 12:14 --------- d-----w C:\Program Files\QuickTime
    2008-04-09 12:12 --------- d-----w C:\ProgramData\Apple
    2008-04-09 12:12 --------- d-----w C:\Program Files\Common Files\Apple
    2008-04-02 07:41 593,272 ----a-w C:\Windows\System32\SpoonUninstall.exe
    2008-04-02 07:41 --------- d-----w C:\Program Files\Illustrate
    2008-03-27 15:45 --------- d-----w C:\ProgramData\Sonic
    2008-03-25 21:07 --------- d-----w C:\Program Files\Google
    2008-03-24 07:54 --------- d-----w C:\Program Files\Java
    2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
    2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-18_12.25.52.44 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-18 10:13:56 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-05-18 14:12:45 67,584 --s-a-w C:\Windows\bootstat.dat
    - 2008-05-18 10:13:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-05-18 14:12:47 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-05-18 10:13:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2008-05-18 14:12:47 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-05-18 14:13:21 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-05-18 14:13:21 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-05-18 14:26:21 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-05-18 14:26:21 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-05-18 10:02:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-05-18 14:18:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-05-18 10:02:25 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-05-18 14:18:21 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-05-18 10:02:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-05-18 14:18:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-05-18 10:03:33 122,462 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-05-18 14:23:35 122,462 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-05-18 10:03:33 150,846 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-05-18 14:23:35 150,846 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-05-18 10:03:33 642,214 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-05-18 14:23:35 642,214 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-05-18 10:03:33 733,454 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-05-18 14:23:36 733,454 ----a-w C:\Windows\System32\perfh00C.dat
    - 2008-05-18 09:59:45 6,344 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
    + 2008-05-18 13:54:31 7,252 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
    - 2008-05-18 09:59:45 80,674 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-05-18 14:15:11 81,016 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-05-18 09:59:44 51,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-05-18 13:54:25 52,420 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{666C7309-578A-4357-9FA4-1470966FC09C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-25 10:12 171448]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
    "EPSON Stylus DX9400F Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.exe" [2007-03-23 08:00 182272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
    "PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 17:34 177456]
    "HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "SBI"="C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe" [ ]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
    "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 12:00 192512]

    C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
    DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-24 21:35:59 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{259F9364-DB5E-4516-85C8-84C039A80F81}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{D899F5BC-C1EC-4295-90BC-449E7FC282AF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{AC2EDFA5-D173-4433-B92F-7742185B3C44}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{6DB48C55-1013-4173-B932-A34ED92909B5}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{C9446C16-63A4-4CB6-BA79-C6A2BA867A20}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{F89E06C5-9C67-4F5D-8CA9-4019686B4465}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{7E9FB92D-191B-4B42-8103-CBE1DB8884F3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{78387E7B-24F4-4220-B418-8E5EFFD2CF1A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{60045166-76D6-4315-A353-6D358AC2191C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{186A06CF-FE74-40A5-B5F9-E21E94370DCD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [2008-02-13 18:18]
    R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
    R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
    R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
    R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 14:39]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
    S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
    S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
    S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
    S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
    S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
    S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82840d5d-0868-11dd-9109-001e37642773}]
    \shell\AutoRun\command - G:\setupSNK.exe

    *Newly Created Service* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-13 05:31:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - astrid.job"
    - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
    "2008-05-18 14:21:54 C:\Windows\Tasks\User_Feed_Synchronization-{A90028A8-5959-48D2-B37E-D9D7E9FFE14C}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-18 16:26:32
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-18 16:28:09
    ComboFix-quarantined-files.txt 2008-05-18 14:27:23

    Pre-Run: 78,358,798,336 octets libres
    Post-Run: 78,325,100,544 octets libres

    308 --- E O F --- 2008-05-16 08:35:41
    0
  19. aleyria Messages postés 46 Statut Membre 1
     
    Bon il semblerait que tout soit rentré dans l'ordre, donc je vous remercie car vraiment j 'etais perdue..
    Merci merci ...
    Je suis preneuse pour tous les conseils afin que cela n'arrive plus...
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait!

    analyse ces 3 ficheirs sur virus total et dis si inféctés: https://www.virustotal.com/gui/

    C:\Windows\System32\mjmhxdxh.dll
    C:\Windows\System32\qtowgetb.dll
    C:\Windows\System32\escwiad.dll

    _____________

    puis
    recolle un nouveau rapport hijakchits

    sinon

    pour éviter d'attraper a nouveau vundo :

    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    _________________

    garde en complément de norton (le prochain prends plutot bitdefender ou G DATA ou KASPERSKY)

    Malwarebytes' Anti-Malware pour scanner contre les espion tous les mois au minimum ton ordi
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:32:28, on 19/05/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\PDF Complete\pdfsty.exe
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Windows\System32\spool\drivers\w32x86\3\E_FATICFE.EXE
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
      O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
      O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_SD22B.tmp" /EF "HKCU"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
      O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      voila pour C:\Windows\System32\escwiad.dll

      MD5: 6ad752b19d3adb1cf23d62a9d7c27811
      First received: -
      Date 2008.05.19 17:29:31 (CET) [<1D]
      Résultats 0/32
      Permalink: analisis/4bba4a6f8e9ed1c0eb2826de775b8d88


      ou

      Fichier escwiad.dll_ reçu le 2008.05.19 17:28:48 (CET)
      Situation actuelle: terminé

      Résultat: 0/32 (0.00%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.20.0 2008.05.19 -
      AntiVir 7.8.0.19 2008.05.19 -
      Authentium 5.1.0.4 2008.05.18 -
      Avast 4.8.1195.0 2008.05.18 -
      AVG 7.5.0.516 2008.05.19 -
      BitDefender 7.2 2008.05.19 -
      CAT-QuickHeal 9.50 2008.05.17 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.19 -
      eTrust-Vet 31.4.5798 2008.05.16 -
      Ewido 4.0 2008.05.19 -
      F-Prot 4.4.2.54 2008.05.16 -
      F-Secure 6.70.13260.0 2008.05.19 -
      Fortinet 3.14.0.0 2008.05.19 -
      GData 2.0.7306.1023 2008.05.19 -
      Ikarus T3.1.1.26.0 2008.05.19 -
      Kaspersky 7.0.0.125 2008.05.19 -
      McAfee 5297 2008.05.17 -
      Microsoft 1.3408 2008.05.13 -
      NOD32v2 3109 2008.05.19 -
      Norman 5.80.02 2008.05.19 -
      Panda 9.0.0.4 2008.05.19 -
      Prevx1 V2 2008.05.19 -
      Rising 20.45.02.00 2008.05.19 -
      Sophos 4.29.0 2008.05.19 -
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.19 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.18 -
      VirusBuster 4.3.26:9 2008.05.19 -
      Webwasher-Gateway 6.6.2 2008.05.19 -
      Information additionnelle
      File size: 67072 bytes
      MD5...: 6ad752b19d3adb1cf23d62a9d7c27811
      SHA1..: 942fe6aec11ce4d46a72739a67c55fd5f10412ea
      SHA256: b78943d93a25aed51e4869d26a0b8088624167c53c30ca9ec5cc5da073e91322
      SHA512: b0db05a4d4afa3e4fb2644ecff41cd283c30bca3b3e76dedb671389865c4c7a7
      4b9206b224e744241e9e65b2f4d04b628d2eb94807bcfe87517ae9c6262a1d8c
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x40ec8f
      timedatestamp.....: 0x4625a530 (Wed Apr 18 04:57:20 2007)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0xecd8 0xee00 6.55 fcf94f0627e21aeb9536873a35a50040
      .data 0x10000 0x10dc 0x200 1.11 6fa4850a5d94a56bfc357bba6335325e
      .shared 0x12000 0x70 0x200 0.61 2e38f4ab571e972fd4680c7129cb64f2
      .rsrc 0x13000 0x578 0x600 3.07 9349a855ca6c07d8aebb5634253291e7
      .reloc 0x14000 0x962 0xa00 5.97 dbb617574aab83e72a68477f8b8873c3

      ( 6 imports )
      > msvcrt.dll: _adjust_fdiv, _initterm, free, _CIpow, malloc, __3@YAXPAX@Z, atol, _vsnprintf, __2@YAPAXI@Z, mbstowcs, _purecall
      > KERNEL32.dll: GetProcAddress, FreeLibrary, InterlockedExchange, LoadLibraryA, InterlockedDecrement, LocalAlloc, CancelIo, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcmpA, Sleep, IsBadWritePtr, GetLastError, WaitForSingleObject, ReleaseMutex, ResetEvent, GetOverlappedResult, ReadFile, WriteFile, LocalFree, CloseHandle, CreateEventA, CreateMutexA, OpenMutexA, CreateFileA, WideCharToMultiByte, InterlockedIncrement, RaiseException, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter
      > ADVAPI32.dll: AllocateAndInitializeSid, RegQueryValueExA, RegCreateKeyExA, SetSecurityInfo, SetEntriesInAclA, GetSecurityInfo, RegCloseKey, FreeSid
      > USER32.dll: LoadStringA
      > ole32.dll: IIDFromString, CoTaskMemFree, CoTaskMemAlloc, FreePropVariantArray
      > OLEAUT32.dll: -, -

      ( 4 exports )
      DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12
      0
      1. aleyria Messages postés 46 Statut Membre 1 > aleyria Messages postés 46 Statut Membre
         
        pour C:\Windows\System32\qtowgetb.dll

        Fichier orvtswnr.dll reçu le 2008.05.19 11:50:05 (CET)
        Situation actuelle: terminé

        Résultat: 9/32 (28.12%)
        Formaté Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.5.16.0 2008.05.18 -
        AntiVir 7.8.0.19 2008.05.18 -
        Authentium 5.1.0.4 2008.05.18 -
        Avast 4.8.1195.0 2008.05.18 -
        AVG 7.5.0.516 2008.05.18 Generic10.ZTE
        BitDefender 7.2 2008.05.19 -
        CAT-QuickHeal 9.50 2008.05.17 -
        ClamAV 0.92.1 2008.05.19 -
        DrWeb 4.44.0.09170 2008.05.19 -
        eSafe 7.0.15.0 2008.05.18 -
        eTrust-Vet 31.4.5796 2008.05.16 -
        Ewido 4.0 2008.05.18 -
        F-Prot 4.4.2.54 2008.05.16 -
        F-Secure 6.70.13260.0 2008.05.18 Vundo.gen179
        Fortinet 3.14.0.0 2008.05.19 Virtum!tr
        GData 2.0.7306.1023 2008.05.19 -
        Ikarus T3.1.1.26.0 2008.05.19 Trojan.Win32.Vundo.H
        Kaspersky 7.0.0.125 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde.sbz
        McAfee 5297 2008.05.17 -
        Microsoft 1.3408 2008.05.13 -
        NOD32v2 3107 2008.05.18 -
        Norman 5.80.02 2008.05.16 Vundo.gen179
        Panda 9.0.0.4 2008.05.18 -
        Prevx1 V2 2008.05.19 Cloaked Malware
        Rising 20.45.01.00 2008.05.19 -
        Sophos 4.29.0 2008.05.19 Troj/Virtum-Gen
        Sunbelt 3.0.1123.1 2008.05.17 -
        Symantec 10 2008.05.18 -
        TheHacker 6.2.92.313 2008.05.19 -
        VBA32 3.12.6.6 2008.05.18 -
        VirusBuster 4.3.26:9 2008.05.18 -
        Webwasher-Gateway 6.6.2 2008.05.19 Win32.Malware.gen (suspicious)
        Information additionnelle
        File size: 116224 bytes
        MD5...: 252ec42c6bd4c272b66672c9808304cf
        SHA1..: cc8c8527ff41ef16ed43417dd8d9fa2451754a21
        SHA256: 731a108a7b4562dc6855d4c42f4d3870af178d9c32ff7dddc207cd74b68041f7
        SHA512: 485eaf839b9114e3141cfda88cdd2df4027f97b9aaa1d63065838aff50f16c78
        bc4e0da1e090438f49d1e1938067a80b459d5927a2a3cb2e930c7cc2d823271d
        PEiD..: -
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x10001126
        timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
        machinetype.......: 0x14c (I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0x8b98 0x8c00 7.25 6e1b7006f2cedcaaf62925b2ec81d2a3
        .rdata 0xa000 0xcafb 0xcc00 7.98 a1964e271c8fb5068af7af9d3f99d456
        .data 0x17000 0xfbaf 0x6a00 7.91 1f9b2113e5ac7b3be92a7d5655ba0095

        ( 2 imports )
        > user32.dll: DrawMenuBar, DrawIcon, DialogBoxParamA, DestroyMenu, DestroyCursor, DestroyCaret, CreateIconFromResourceEx, CreateIconFromResource, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharNextA
        > kernel32.dll: GetStartupInfoA, lstrcpynA, lstrcmpA, lstrcatA, VirtualAlloc, UnmapViewOfFile, TlsSetValue, TlsAlloc, Sleep, SetLastError, RaiseException, OpenFile, LoadLibraryA, GetVersionExA, CloseHandle, ExitProcess, GetFileSize, GetPrivateProfileStringA, GetSystemTimeAsFileTime, GetTimeFormatA, GetVersion

        ( 0 exports )


        ça craint je crois
        0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle moi les rapports de 3 fichiers pour voir

    et analyse aussi ceclui ci

    C:\Windows\SYSTEM32\DeviceNP.dll
    ______________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe

    O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab

    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

    ___________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    __________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. aleyria Messages postés 46 Statut Membre 1
       
      MD5: 4dbbb4a2907ec2cf4a5dce5c083f6543
      First received: 2008.05.17 19:55:22 (CET)
      Date 2008.05.19 11:33:33 (CET) [<1D]
      Résultats 13/32
      Permalink: analisis/176a955e8db9c3ac1e6650fe825107c6

      c est ça le rapport ?
      0
    2. aleyria Messages postés 46 Statut Membre 1
       
      Ou ça car j ai l impression que c est pas mon rapport c est pas le nom de fichier que j ai mis et je vois le virus....grrrr

      Fichier kdinoear.dll reçu le 2008.05.19 11:32:09 (CET)
      Situation actuelle: terminé

      Résultat: 13/32 (40.62%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.16.0 2008.05.16 -
      AntiVir 7.8.0.19 2008.05.18 TR/Monder.134144
      Authentium 5.1.0.4 2008.05.18 -
      Avast 4.8.1195.0 2008.05.18 -
      AVG 7.5.0.516 2008.05.18 -
      BitDefender 7.2 2008.05.19 -
      CAT-QuickHeal 9.50 2008.05.17 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.18 Win32.Monder.gen
      eTrust-Vet 31.4.5798 2008.05.16 -
      Ewido 4.0 2008.05.18 -
      F-Prot 4.4.2.54 2008.05.16 -
      F-Secure 6.70.13260.0 2008.05.19 Vundo.gen179
      Fortinet 3.14.0.0 2008.05.19 W32/Monder!tr
      GData 2.0.7306.1023 2008.05.19 Trojan.Win32.Monder.gen
      Ikarus T3.1.1.26.0 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde
      Kaspersky 7.0.0.125 2008.05.19 Trojan.Win32.Monder.gen
      McAfee 5297 2008.05.17 -
      Microsoft 1.3408 2008.05.13 Trojan:Win32/Vundo.AF
      NOD32v2 3107 2008.05.18 -
      Norman 5.80.02 2008.05.16 Vundo.gen179
      Panda 9.0.0.4 2008.05.18 Suspicious file
      Prevx1 V2 2008.05.19 Cloaked Malware
      Rising 20.45.01.00 2008.05.19 -
      Sophos 4.29.0 2008.05.19 Mal/Generic-A
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.18 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.18 -
      VirusBuster 4.3.26:9 2008.05.18 -
      Webwasher-Gateway 6.6.2 2008.05.19 Trojan.Monder.134144
      Information additionnelle
      File size: 134144 bytes
      MD5...: 4dbbb4a2907ec2cf4a5dce5c083f6543
      SHA1..: 83cc7b3eae0a201fd7d9115e025f62a6cef2e43a
      SHA256: 22d369847b49a8f587fede4754586c9566f09450aad5353e9076e94d2345e35d
      SHA512: 19421a4c5c0c53b06c4cb3a69c1b161d7f0989c5832f955d47209f341b3c3f95
      ab6c836166ea072e16a24ae442003574e48baf664ac5fc5737454053b938bc29
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x100011d0
      timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8816 0x8a00 7.15 84b7896c91f77090316bf03ab2ccf96c
      .rdata 0xa000 0x13688 0x13800 7.99 37f641861d6395bcc1ae677af49586c0
      .data 0x1e000 0x13e5b 0x4600 7.83 6afdf26e78ce8f6bcf6b05f84258a2a2

      ( 2 imports )
      > user32.dll: DrawStateA, DrawMenuBar, DrawIcon, DrawCaption, DestroyCursor, CreateDialogParamA, CharNextA
      > kernel32.dll: FreeResource, lstrlenA, lstrcpyA, lstrcatA, TlsGetValue, TlsAlloc, SetLastError, SetCurrentDirectoryA, CompareStringA, EnumResourceLanguagesA, EnumResourceTypesA, ExitProcess, ExitThread, FlushFileBuffers, GetDateFormatA, GetVersion, InitializeCriticalSection, LoadResource, LocalAlloc, RtlUnwind

      ( 0 exports )

      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=32698E54004AE80E0C2802BB320F9E00E36F7899
      0
    3. aleyria Messages postés 46 Statut Membre 1
       
      MD5: 252ec42c6bd4c272b66672c9808304cf
      First received: 2008.05.17 11:06:34 (CET)
      Date 2008.05.19 11:50:44 (CET) [<1D]
      Résultats 9/32
      Permalink: analisis/e8fd2a08c468a6236b923495bfc8704e
      ou

      |
      Résultat: 9/32 (28.12%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.16.0 2008.05.18 -
      AntiVir 7.8.0.19 2008.05.18 -
      Authentium 5.1.0.4 2008.05.18 -
      Avast 4.8.1195.0 2008.05.18 -
      AVG 7.5.0.516 2008.05.18 Generic10.ZTE
      BitDefender 7.2 2008.05.19 -
      CAT-QuickHeal 9.50 2008.05.17 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.18 -
      eTrust-Vet 31.4.5796 2008.05.16 -
      Ewido 4.0 2008.05.18 -
      F-Prot 4.4.2.54 2008.05.16 -
      F-Secure 6.70.13260.0 2008.05.18 Vundo.gen179
      Fortinet 3.14.0.0 2008.05.19 Virtum!tr
      GData 2.0.7306.1023 2008.05.19 -
      Ikarus T3.1.1.26.0 2008.05.19 Trojan.Win32.Vundo.H
      Kaspersky 7.0.0.125 2008.05.19 not-a-virus:AdWare.Win32.Virtumonde.sbz
      McAfee 5297 2008.05.17 -
      Microsoft 1.3408 2008.05.13 -
      NOD32v2 3107 2008.05.18 -
      Norman 5.80.02 2008.05.16 Vundo.gen179
      Panda 9.0.0.4 2008.05.18 -
      Prevx1 V2 2008.05.19 Cloaked Malware
      Rising 20.45.01.00 2008.05.19 -
      Sophos 4.29.0 2008.05.19 Troj/Virtum-Gen
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.18 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.18 -
      VirusBuster 4.3.26:9 2008.05.18 -
      Webwasher-Gateway 6.6.2 2008.05.19 Win32.Malware.gen (suspicious)
      Information additionnelle
      File size: 116224 bytes
      MD5...: 252ec42c6bd4c272b66672c9808304cf
      SHA1..: cc8c8527ff41ef16ed43417dd8d9fa2451754a21
      SHA256: 731a108a7b4562dc6855d4c42f4d3870af178d9c32ff7dddc207cd74b68041f7
      SHA512: 485eaf839b9114e3141cfda88cdd2df4027f97b9aaa1d63065838aff50f16c78
      bc4e0da1e090438f49d1e1938067a80b459d5927a2a3cb2e930c7cc2d823271d
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10001126
      timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8b98 0x8c00 7.25 6e1b7006f2cedcaaf62925b2ec81d2a3
      .rdata 0xa000 0xcafb 0xcc00 7.98 a1964e271c8fb5068af7af9d3f99d456
      .data 0x17000 0xfbaf 0x6a00 7.91 1f9b2113e5ac7b3be92a7d5655ba0095

      ( 2 imports )
      > user32.dll: DrawMenuBar, DrawIcon, DialogBoxParamA, DestroyMenu, DestroyCursor, DestroyCaret, CreateIconFromResourceEx, CreateIconFromResource, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharNextA
      > kernel32.dll: GetStartupInfoA, lstrcpynA, lstrcmpA, lstrcatA, VirtualAlloc, UnmapViewOfFile, TlsSetValue, TlsAlloc, Sleep, SetLastError, RaiseException, OpenFile, LoadLibraryA, GetVersionExA, CloseHandle, ExitProcess, GetFileSize, GetPrivateProfileStringA, GetSystemTimeAsFileTime, GetTimeFormatA, GetVersion

      ( 0 exports )

      PUIS 3eme fichier arrive
      0
    4. aleyria Messages postés 46 Statut Membre 1
       
      pour C:\Windows\SYSTEM32\DeviceNP.dll

      Fichier DeviceNP.dll_ reçu le 2008.05.19 18:06:18 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/32 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.20.0 2008.05.19 -
      AntiVir 7.8.0.19 2008.05.19 -
      Authentium 5.1.0.4 2008.05.18 -
      Avast 4.8.1195.0 2008.05.18 -
      AVG 7.5.0.516 2008.05.19 -
      BitDefender 7.2 2008.05.19 -
      CAT-QuickHeal 9.50 2008.05.19 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.19 -
      eTrust-Vet 31.4.5798 2008.05.16 -
      Ewido 4.0 2008.05.19 -
      F-Prot 4.4.2.54 2008.05.16 -
      F-Secure 6.70.13260.0 2008.05.19 -
      Fortinet 3.14.0.0 2008.05.19 -
      GData 2.0.7306.1023 2008.05.19 -
      Ikarus T3.1.1.26.0 2008.05.19 -
      Kaspersky 7.0.0.125 2008.05.19 -
      McAfee 5297 2008.05.17 -
      Microsoft 1.3408 2008.05.13 -
      NOD32v2 3110 2008.05.19 -
      Norman 5.80.02 2008.05.19 -
      Panda 9.0.0.4 2008.05.19 -
      Prevx1 V2 2008.05.19 -
      Rising 20.45.02.00 2008.05.19 -
      Sophos 4.29.0 2008.05.19 -
      Sunbelt 3.0.1123.1 2008.05.17 -
      Symantec 10 2008.05.19 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.18 -
      VirusBuster 4.3.26:9 2008.05.19 -
      Webwasher-Gateway 6.6.2 2008.05.19 -
      Information additionnelle
      File size: 49152 bytes
      MD5...: 361eec9f2b51f0bd9b8a1cd884431ed9
      SHA1..: d35028e3106463c6f165de9f9e0ee290526ca378
      SHA256: fb03066523199ce50e14c82eaedddf235627edfab2de2ea8101ec0441fd44753
      SHA512: 7c44afcf23cabf911cc6504210536bc6938dd62427b207d1bf4a05aa43a9f000
      b35e606cfbc837367b0a0e442759e97fd14d411a004dbcbced67396d18e0b556
      PEiD..: Armadillo v1.xx - v2.xx
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10001978
      timedatestamp.....: 0x46690d8d (Fri Jun 08 08:04:29 2007)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x43ea 0x5000 6.00 653dcfa298f71df8bf4b7cbf8cb68759
      .rdata 0x6000 0xe1d 0x1000 4.88 b5753ab7653248620d2c489f9ff3110d
      .data 0x7000 0x3164 0x3000 0.73 3be3a3ce60182e460865ac2890eb5e32
      .rsrc 0xb000 0x3d8 0x1000 1.01 3a9f6dd6e89569d8e32874020364a611
      .reloc 0xc000 0xe1a 0x1000 3.07 7778c1a1441ceb2fef3b9fd939616b36

      ( 3 imports )
      > KERNEL32.dll: GetCurrentProcess, GetModuleHandleA, TlsSetValue, GetProcAddress, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, RtlUnwind, HeapAlloc, HeapFree, GetCommandLineA, GetVersion, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, TerminateProcess, MultiByteToWideChar, LCMapStringA, FreeEnvironmentStringsW, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetCPInfo, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, GetACP, GetOEMCP, LoadLibraryA, InterlockedDecrement, InterlockedIncrement
      > RPCRT4.dll: RpcBindingFromStringBindingA, NdrClientInitializeNew, NdrGetBuffer, NdrSendReceive, NdrConvert, NdrFreeBuffer, RpcBindingFree, RpcStringBindingComposeA, RpcStringFreeA
      > WTSAPI32.dll: WTSQuerySessionInformationA, WTSFreeMemory

      ( 3 exports )
      FLUpdateConfig, WLEventLogoff, WLEventLogon
      0
  • 1
  • 2