Sujet Précédent Sujet Suivant

Trojan.patched.U et compagnie!!!

Résolu/Fermé
Babylegna - 25 mai 2008 à 00:11
 Utilisateur anonyme - 26 mai 2008 à 16:10
Bonjour,

Après avoir fait une recherche pour voir comment me débarrasser de tout ce petit monde qui plante mon pc et le ralenti à mort, je suis tombée ici, et visiblement vous en connaissez un rayon!

J'ai donc suivi l'installation de HijackThis, j'ai un rapport d'erreur que je vous poste ci-dessous, mais ensuite, quelle est la marche à suivre???

J'essayerais bien de me lancer en suivant vos directives sur les autres post mais j'ai peur de faire une erreur qui ferait pire que mieux!!!

Le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:04:33, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\MBOLS~1\chkntfs.exe
C:\Program Files\??sks\m?dtc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [nigotomah] C:\Program Files\MSN Gaming Zone\nigotomah77798.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tahu] "C:\WINDOWS\system32\MBOLS~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Qrinpq] "C:\Program Files\??sks\m?dtc.exe"
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [MapEDC] C:\Program Files\MapEDC\MapEDC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O21 - SSODL: LaiAgl - {106100E4-BACB-AA4E-BB2C-830851C68344} - C:\WINDOWS\system32\aqxd.dll
O21 - SSODL: Fosoweso - {F258AD03-368D-7AD3-36FF-F713F258F71F} - C:\WINDOWS\system32\bcigiwe.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Movie Maker\visomok.html

52 réponses

Réponse 1 / 52
Utilisateur anonyme
25 mai 2008 à 00:17
bonsoir

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ensuite

Telecharge malwarebytes

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
1
Babylegna
25 mai 2008 à 01:29
Voilà le rapport par malwarebytes:


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79101
Temps écoulé: 16 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c613ce22-151c-4331-94ff-f113a153f66d} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxyond (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tahu (Adware.PurityScan) -> No action taken.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
C:\Program Files\JavaCore (Trojan.Downloader) -> No action taken.
C:\Program Files\MapEDC (Adware.Maxifiles) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> No action taken.
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AGPoYcdd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AGPoYcdd.ini2 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\!update.exe (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\NDRC.tmp (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\A9M7O16D\!update-4495[1].0000 (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\chkntfs.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\Outerinfo\outerinfo.ico (Malware.Trace) -> No action taken.
C:\SDFix\backups\b152.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021656.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021673.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021674.dll (Adware.ZenoSearch) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021954.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021955.exe (Trojan.Stars) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021956.dll (Adware.TTC) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0023734.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> No action taken.
0
Réponse 2 / 52
Babylegna
25 mai 2008 à 01:01
Bon bon... je prend note est j'essaye tout ça!


Je crois que j'ai déjà foiré qqchose parce que suite à la discution que j'avais trouvé sur le sujet, j'ai installé SDFix et fait ce qui était dit, mais là ça me dit que "les fichiers necessaires au fonctionnement de windows doivent être copiés dans le dossier DLL Cache."
Et si j'annule ça revient à chaque fois...
0
Réponse 3 / 52
Babylegna
25 mai 2008 à 01:32
Crois que j'ai foiré, ça n'apparait pas...

rapport par malwarebytes:


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79101
Temps écoulé: 16 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c613ce22-151c-4331-94ff-f113a153f66d} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxyond (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tahu (Adware.PurityScan) -> No action taken.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
C:\Program Files\JavaCore (Trojan.Downloader) -> No action taken.
C:\Program Files\MapEDC (Adware.Maxifiles) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> No action taken.
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AGPoYcdd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AGPoYcdd.ini2 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\!update.exe (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\NDRC.tmp (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\A9M7O16D\!update-4495[1].0000 (Adware.PurityScan) -> No action taken.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\chkntfs.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\Outerinfo\outerinfo.ico (Malware.Trace) -> No action taken.
C:\SDFix\backups\b152.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021656.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021673.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021674.dll (Adware.ZenoSearch) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021954.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021955.exe (Trojan.Stars) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021956.dll (Adware.TTC) -> No action taken.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0023734.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> No action taken.
0
Réponse 4 / 52
Utilisateur anonyme
25 mai 2008 à 01:33
No action taken.

t as supprimé la selection

si oui va dans rapport log et envoi moi le rapport qui le confirme stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Babylegna
25 mai 2008 à 01:36
Oui j'ai supprimé...
Voilà le rapport:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79101
Temps écoulé: 16 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> Unloaded module successfully.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9a8466d5-f160-a798-1192-a28f070b2990} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e8466a1-f162-a59a-11e0-a38f077d2999} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{afa956d5-dc53-92ac-3ca2-92a2373b04a0} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ba2a6efc-60b7-4499-a9fd-bbf42b8c1c95} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c613ce22-151c-4331-94ff-f113a153f66d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxyond (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tahu (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcyopga -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MapEDC (Adware.Maxifiles) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\zcqhuo.dll (Adware.ClickSpring) -> Delete on reboot.
c:\WINDOWS\system32\??mbols\chkntfs.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcYoPGA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AGPoYcdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AGPoYcdd.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\NDRC.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\A9M7O16D\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\chkntfs.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\backups\b152.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021656.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021673.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP3\A0021674.dll (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021954.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021955.exe (Trojan.Stars) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0021956.dll (Adware.TTC) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5B64F69-2093-4536-8876-81782AFD0342}\RP4\A0023734.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\symavc32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyxYoNd.dll (Trojan.Vundo) -> Delete on reboot.
0
Réponse 6 / 52
Utilisateur anonyme
25 mai 2008 à 01:38
redémarre le pc si ça pas été fais

réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
0
Réponse 7 / 52
Babylegna
25 mai 2008 à 02:20
J'arrive pas à dezipper... Un peu bebets la fille...
0
Réponse 8 / 52
Babylegna
25 mai 2008 à 02:25
9a me dit que le document ne peut pas être ouvert comme une archive...
0
Réponse 9 / 52
Babylegna
25 mai 2008 à 02:46
Bon c'est re-moi!

J'y suis arrivée, par contre pas de rapport qui s'affiche! Ca me dirige sur la page http://upload.malekal.com/

Et voilà ce qu'on m'y indique: Ce site a pour but de recolter des fichiers infectieux pour analyse (et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes
Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip
AIDE : Comment envoyer un fichier via http://upload.malekal.com


Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection.



Et quand c'est fait:

L'upload a réussi !

Retour
0
Réponse 10 / 52
Babylegna
25 mai 2008 à 02:48
En fait j'suis vraiment une quiche...


Voilà le rapport:


dim. 25/05/2008 a 2:42:33,02

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 11 / 52
Utilisateur anonyme
25 mai 2008 à 10:04
réouvre clean

passe l option 2

envoi le rapport + un rapport hijackthis stp
0
Réponse 12 / 52
Babylegna
25 mai 2008 à 13:46
Pfff j'ai de nouveau des soucis pour avoir le rapport avec malekal...
0
Réponse 13 / 52
Utilisateur anonyme
25 mai 2008 à 13:51
ok laisse le rapport clean

refais un scan hijackthis et poste le rapport stp
0
Réponse 14 / 52
Babylegna
25 mai 2008 à 13:52
ayé!!!


Voilà le rapport clean:



Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 25/05/2008 a 13:47:50,95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 15 / 52
Babylegna
25 mai 2008 à 13:54
Et le rapport HijackThis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:09, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\??sks\m?dtc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {031FADC7-7D14-3EB8-2723-6A2D8FFEA5F5} - C:\WINDOWS\system32\rlgli.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {115D6ABA-6B3C-42C9-AEBD-E08FD826C8CF} - C:\Program Files\NetMeeting\tefulav777444.dll (file missing)
O2 - BHO: (no name) - {36329DC7-5027-0B8C-0A13-5A00BFCE88C5} - C:\WINDOWS\system32\rlgli.dll (file missing)
O2 - BHO: (no name) - {3B9FC167-D8BF-4FB5-ACF3-7165F00DA460} - C:\WINDOWS\system32\atrac.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {913C02DF-713C-4229-B007-B38727F5D95D} - C:\Program Files\NetMeeting\tefulav821058.dll (file missing)
O2 - BHO: 0 - {D861E226-355E-45A2-0D8F-BF898B6106F9} - C:\Program Files\Movie Maker\rykixuq.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [nigotomah] C:\Program Files\MSN Gaming Zone\nigotomah77798.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Qrinpq] "C:\Program Files\??sks\m?dtc.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{5894502C-9A84-4DF2-9497-AAF4FC2C60AF}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O21 - SSODL: LaiAgl - {106100E4-BACB-AA4E-BB2C-830851C68344} - C:\WINDOWS\system32\aqxd.dll
O21 - SSODL: Fosoweso - {F258AD03-368D-7AD3-36FF-F713F258F71F} - C:\WINDOWS\system32\bcigiwe.dll
O21 - SSODL: Casoyje - {A147CF03-258F-7CF0-82CA-C360D825C36D} - C:\WINDOWS\system32\bcigiwe.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 52
Utilisateur anonyme
25 mai 2008 à 13:54
parfait


refais un scan hijackthis et poste le rapport stp
0
Réponse 17 / 52
Babylegna
25 mai 2008 à 13:55
C'est fait! Je viens de le poster...
0
Réponse 18 / 52
Utilisateur anonyme
25 mai 2008 à 14:02
ça avance ..

ferme hijackthis

pui sréouvre le

fais scan only

coches ces lignes :


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/

O2 - BHO: (no name) - {031FADC7-7D14-3EB8-2723-6A2D8FFEA5F5} - C:\WINDOWS\system32\rlgli.dll (file missing)

O2 - BHO: (no name) - {115D6ABA-6B3C-42C9-AEBD-E08FD826C8CF} - C:\Program Files\NetMeeting\tefulav777444.dll (file missing)
O2 - BHO: (no name) - {36329DC7-5027-0B8C-0A13-5A00BFCE88C5} - C:\WINDOWS\system32\rlgli.dll (file missing)
O2 - BHO: (no name) - {3B9FC167-D8BF-4FB5-ACF3-7165F00DA460} - C:\WINDOWS\system32\atrac.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {913C02DF-713C-4229-B007-B38727F5D95D} - C:\Program Files\NetMeeting\tefulav821058.dll (file missing)
O2 - BHO: 0 - {D861E226-355E-45A2-0D8F-BF898B6106F9} - C:\Program Files\Movie Maker\rykixuq.dll (file missing)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab


tu les coches ensuite tu clic sur fix checked

ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

ensuite internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

apres installation redémarre le pc

puis fais ça :



Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 19 / 52
Babylegna
26 mai 2008 à 02:00
Pfouuuuu ben j'en attrape des cheveux gris!!! lol

Tout est fait, hormis le téléchargement de internet explorer... Apparement ma version de windows n'est pas officielle donc je n'y arrive pas!

Mais voici le rapport de combofix:



ComboFix 08-05-25.3 - Administrateur 2008-05-26 1:47:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.304 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\ComboFixxe.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\sks~1
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\Help\access.cni
C:\WINDOWS\system32\AGPoYcdd.ini
C:\WINDOWS\system32\ddcYoPGA.dll
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\mbols~1
C:\WINDOWS\system32\mbols~1\??mbols\
C:\WINDOWS\system32\zcqhuo.dll
C:\Program Files\sks~1\m?dtc.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_TASKMON.SYS


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 01:16 . 2008-05-26 01:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-25 13:50 . 2008-05-26 01:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-25 02:42 . 2008-05-25 02:42 1,747,017 --a------ C:\upload_moi_WINDOWS.tar.gz
2008-05-25 01:57 . 2008-05-25 01:57 <REP> d-------- C:\Program Files\7-Zip
2008-05-25 01:05 . 2008-05-25 01:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 01:05 . 2008-05-25 01:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 01:05 . 2008-05-25 01:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-25 01:05 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 01:05 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 00:48 . 2008-05-25 00:48 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-25 00:48 . 2008-05-26 01:52 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-05-25 00:48 . 2008-05-25 00:48 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-25 00:21 . 2008-05-25 00:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-25 00:18 . 2008-05-25 00:49 <REP> d-------- C:\SDFix
2008-05-25 00:03 . 2008-05-25 00:03 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 15:27 . 2008-05-25 01:24 26,480 --------- C:\WINDOWS\system32\xxyxYoNd.dll
2008-05-04 00:07 . 2008-05-04 00:07 36 ---h----- C:\WINDOWS\system32\swk.ini
2008-05-03 22:50 . 2008-05-03 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-05-03 21:37 . 2008-05-03 21:37 <REP> d-------- C:\Program Files\IVT Corporation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 21:54 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-18 23:14 --------- d-----w C:\Program Files\eMule
2006-08-11 11:34 529 ----a-w C:\Program Files\INSTALL.LOG
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

2006-06-28 16:55 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied

2004-08-10 13:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\bak\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 191,488 2001-04-02 00:00:00 C:\Program Files\Creative\ShareDLL\bak\CtNotify.exe

----a-w 372,736 2006-08-11 11:33:49 C:\Program Files\Softwin\BitDefender9\bak\bdmcon.exe

----a-w 9,728 2005-06-09 08:28:54 C:\Program Files\Softwin\BitDefender9\bak\bdnagent.exe

----a-w 90,112 2005-03-11 15:53:30 C:\Program Files\Softwin\BitDefender9\bak\bdoesrv.exe

----a-w 33,280 2005-04-06 11:09:42 C:\Program Files\Softwin\BitDefender9\bak\bdswitch.exe

----a-w 59,392 2004-08-10 02:04:42 C:\WINDOWS\ehome\bak\ehtray.exe

----a-w 15,360 2004-08-10 11:00:00 C:\WINDOWS\system32\bak\ctfmon.exe

----a-w 155,648 2001-07-09 08:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

----a-w 188,416 2002-03-28 08:53:57 C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Qrinpq"="C:\Program Files\??sks\m?dtc.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-28 17:20 577536 C:\WINDOWS\SOUNDMAN.EXE]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"GSICONEXE"="GSICON.EXE" [2001-10-10 12:26 75776 C:\WINDOWS\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2001-10-02 11:42 16384 C:\WINDOWS\system32\dslagent.exe]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [ ]
"nigotomah"="C:\Program Files\MSN Gaming Zone\nigotomah77798.exe" [ ]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"LaiAgl"= {106100E4-BACB-AA4E-BB2C-830851C68344} - C:\WINDOWS\system32\aqxd.dll [2004-08-10 13:00 32768]
"Fosoweso"= {F258AD03-368D-7AD3-36FF-F713F258F71F} - C:\WINDOWS\system32\bcigiwe.dll [2004-08-10 13:00 275968]
"Casoyje"= {A147CF03-258F-7CF0-82CA-C360D825C36D} - C:\WINDOWS\system32\bcigiwe.dll [2004-08-10 13:00 275968]
"Jtowgi"= {A603FD82-147C-6FD7-71FF-D471F025A47C} - C:\WINDOWS\system32\bcigiwe.dll [2004-08-10 13:00 275968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CLBR"= P1001Dex.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

R2 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 15:39]
S2 diperto70a4-5668;diperto70a4-5668;C:\WINDOWS\system32\diperto70a4-5668.sys []
S2 gafwload;Eicon Networks USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2001-09-28 14:07]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 01:50:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\Ctsvccda.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-26 1:57:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 23:57:04

Pre-Run: 38,793,412,608 octets libres
Post-Run: 39,015,329,792 octets libres

163
0
Réponse 20 / 52
Utilisateur anonyme
26 mai 2008 à 02:04
ok refais un scan hijackthis et poste le rapport stp
0

Discussions similaires

ba moin en tibo
leglode -
Raymond PENTIER -

5 réponses
Regarder Archie mystère et cOmpagnie ??
kaporal-maiki -
Bonjour02100 -

5 réponses
encore PayPal ...est-ce une arnaque ?
erwin16 -
sissi12 -

2 réponses
Colis SHEIN
Louise -
Jean -

28 réponses
paroles chanson A I E
victorbravo -
Josh Randall -

9 réponses