Cheval de troie win32:vundo@dll
Résolu/Fermé
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
-
27 mai 2008 à 14:34
chirrocco Messages postés 14 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 8 juin 2008 - 28 mai 2008 à 20:43
chirrocco Messages postés 14 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 8 juin 2008 - 28 mai 2008 à 20:43
A voir également:
- Cheval de troie win32:vundo@dll
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 mai 2008 à 15:52
27 mai 2008 à 15:52
slt,
il en reste
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Windows\system32\efcBqppQ.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{129FA2A1-408C-4824-83A4-5001581FD01E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________________
colle un rapport hijakchtis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
il en reste
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Windows\system32\efcBqppQ.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{129FA2A1-408C-4824-83A4-5001581FD01E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________________
colle un rapport hijakchtis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
27 mai 2008 à 16:59
27 mai 2008 à 16:59
merci, sympa de ta part de prendre du temps pour résoudre mon problème. j'essaie de suite et post le rapport hitachis.
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
>
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
27 mai 2008 à 17:39
27 mai 2008 à 17:39
voila, j'ai copier coller le document texte dans combofix et je l'ai laisser faire; voiçi le resultat du log :
il me semble qu'il y a encore des fichiers .dll arg maintenant que doit je faire, merci.
ComboFix 08-05-26.2 - laurent 2008-05-27 17:29:00.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1213 [GMT 2:00]
Endroit: C:\Users\laurent\Desktop\ComboFix.exe
Command switches used :: C:\Users\laurent\Desktop\CFscript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Windows\system32\efcBqppQ.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\efcBqppQ.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-27 16:26 . 2008-05-27 16:26 0 --ah----- C:\ntuser.dat.LOG2
2008-05-27 16:26 . 2008-05-27 16:26 0 --ah----- C:\ntuser.dat.LOG1
2008-05-27 16:26 . 2008-05-27 16:26 0 --a------ C:\ntuser.dat
2008-05-27 15:45 . 2008-05-27 15:45 <REP> d-------- C:\VundoFix Backups
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\Users\laurent\AppData\Roaming\Malwarebytes
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-26 10:33 . 2008-05-26 10:35 <REP> d-------- C:\Program Files\Ultra Video Joiner
2008-05-26 10:33 . 2007-04-12 14:19 129,024 --a------ C:\Windows\System32\AVERM.dll
2008-05-26 10:33 . 2006-09-26 13:57 28,672 --a------ C:\Windows\System32\AVEQT.dll
2008-05-25 13:59 . 2008-05-25 13:59 <REP> d-------- C:\UDManager Downloads
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d--h----- C:\Users\All Users\{004D2F01-7C4F-4B48-AB03-8679ED5D1F61}
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d--h----- C:\ProgramData\{004D2F01-7C4F-4B48-AB03-8679ED5D1F61}
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d-------- C:\Program Files\WinSysClean 2008 Trial
2008-05-24 21:12 . 2008-05-24 21:12 <REP> d-------- C:\Users\laurent\AppData\Roaming\NeroDigital™
2008-05-20 10:26 . 2004-03-08 23:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
2008-05-20 10:26 . 2004-03-08 23:00 124,688 --a------ C:\Windows\System32\mswinsck.ocx
2008-05-07 09:55 . 2008-05-07 09:55 767,488 --a------ C:\Windows\System32\drivers\athr.sys
2008-05-06 21:09 . 2008-05-06 21:10 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-05-03 10:53 . 2008-05-03 10:53 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00012.tmp
2008-05-03 10:50 . 2008-05-03 10:50 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00011.tmp
2008-05-03 10:49 . 2008-05-03 10:49 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00010.tmp
2008-05-03 10:48 . 2008-05-03 10:48 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00009.tmp
2008-05-03 10:39 . 2008-05-03 10:39 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00008.tmp
2008-05-03 10:38 . 2008-05-03 10:38 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00007.tmp
2008-05-03 10:23 . 2008-05-03 10:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00006.tmp
2008-05-03 10:23 . 2008-05-03 10:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00005.tmp
2008-05-03 09:41 . 2008-05-03 09:41 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00004.tmp
2008-05-03 09:30 . 2008-05-03 09:30 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00003.tmp
2008-05-03 09:30 . 2008-05-03 09:30 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00002.tmp
2008-05-03 09:23 . 2008-05-03 09:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00001.tmp
2008-05-03 09:07 . 2006-08-23 11:24 526,184 --a------ C:\Windows\System32\XceedCry.dll
2008-05-03 09:07 . 2003-12-15 11:23 279,392 --a------ C:\Windows\System32\XceedFtp.dll
2008-05-03 09:06 . 2008-05-03 09:06 <REP> d-------- C:\Program Files\Mindscape
2008-04-29 09:14 . 2008-04-29 09:14 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-04-29 09:08 . 2008-04-29 09:08 <REP> d-------- C:\Users\All Users\Nero
2008-04-29 09:08 . 2008-04-29 09:08 <REP> d-------- C:\ProgramData\Nero
2008-04-29 09:08 . 2008-04-29 09:11 <REP> d-------- C:\Program Files\Common Files\Nero
2008-04-28 20:21 . 2008-04-28 20:21 <REP> d-------- C:\Users\laurent\AppData\Roaming\Nero
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 14:54 --------- d-----w C:\Users\laurent\AppData\Roaming\OpenOffice.org2
2008-05-27 03:13 --------- d-----w C:\Users\laurent\AppData\Roaming\uTorrent
2008-05-27 00:14 --------- d-----w C:\ProgramData\Google Updater
2008-05-17 06:16 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-04-29 07:08 --------- d-----w C:\Program Files\Nero
2008-04-22 13:22 --------- d-----w C:\Program Files\uTorrent
2008-04-22 07:17 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-04-20 06:13 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-04-18 13:22 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-16 12:24 --------- d-----w C:\ProgramData\Ahead
2008-04-16 01:18 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-04-15 08:53 --------- d-----w C:\Users\laurent\AppData\Roaming\Media Player Classic
2008-04-15 08:31 --------- d-----w C:\Users\laurent\AppData\Roaming\Talkback
2008-04-15 08:05 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-15 07:54 --------- d--h--r C:\Program Files\rnamfler
2008-04-15 07:25 --------- d-----w C:\ProgramData\Lavasoft
2008-04-15 07:25 --------- d-----w C:\Program Files\Lavasoft
2008-04-15 07:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-15 07:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-15 07:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-15 07:07 --------- d-----w C:\Users\laurent\AppData\Roaming\AdobeUM
2008-04-15 07:00 --------- d-----w C:\Program Files\Java
2008-04-15 06:59 --------- d-----w C:\Program Files\Common Files\Java
2008-04-15 06:47 174 --sha-w C:\Program Files\desktop.ini
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Journal
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Defender
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Calendar
2008-04-15 06:30 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-15 06:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-15 06:01 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-15 06:01 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-04-14 19:54 --------- d-----w C:\Program Files\Alwil Software
2008-04-14 19:45 --------- d-----w C:\Program Files\Google
2008-04-14 19:43 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-14 19:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-14 19:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:25 --------- d-----w C:\Program Files\Yahoo!
2008-04-14 19:22 --------- d-----w C:\Program Files\Launch Manager
2008-04-14 19:20 --------- d-----w C:\Program Files\Acer Inc
2008-04-14 19:19 --------- d-----w C:\ProgramData\InstallShield
2008-04-14 19:19 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-14 19:18 --------- d-----w C:\Users\laurent\AppData\Roaming\InstallShield
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Modèles
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Favoris
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Bureau
2008-04-14 19:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-04 10:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-28 15:38 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-14 21:43 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"MSServer"="C:\Windows\system32\efcBqppQ.dll" [ ]
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
WinSysClean 2003.lnk - C:\Program Files\WinSysClean 2008 Trial\WinSysClean.exe [2007-07-12 11:46:31 1794048]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-10 12:48:33 528384]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-14 21:43:36 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8A01FC39-13F7-457E-8C62-7B4E57ADEAD2}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B624C9A4-F81C-400E-BF94-F1F1661678CA}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{0E76A944-4298-4CF2-8F06-CBAC6EAD0FAD}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{92D34AAB-5956-4AD6-ACD3-FE578364BD3F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{77D78E5E-8B15-43A5-9378-6319392D9092}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D590DF1A-F774-4182-B21E-4BE50E605D66}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{001A770B-F151-4AE7-A22E-AB45D49D9DB2}"= UDP:80:HTTP
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Hotkey;Hotkey;C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-05-07 09:55]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 WisLMSvc;WisLMSvc;"C:\Program Files\Launch Manager\WisLMSvc.exe" [2006-11-17 20:45]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 17:30:57
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 17:31:51
ComboFix-quarantined-files.txt 2008-05-27 15:31:47
ComboFix2.txt 2008-05-27 15:26:03
ComboFix3.txt 2008-05-27 15:09:02
Pre-Run: 14,029,623,296 octets libres
Post-Run: 15,262,994,432 octets libres
196 --- E O F --- 2008-05-25 01:14:50
il me semble qu'il y a encore des fichiers .dll arg maintenant que doit je faire, merci.
ComboFix 08-05-26.2 - laurent 2008-05-27 17:29:00.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1213 [GMT 2:00]
Endroit: C:\Users\laurent\Desktop\ComboFix.exe
Command switches used :: C:\Users\laurent\Desktop\CFscript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Windows\system32\efcBqppQ.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\efcBqppQ.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.
2008-05-27 16:26 . 2008-05-27 16:26 0 --ah----- C:\ntuser.dat.LOG2
2008-05-27 16:26 . 2008-05-27 16:26 0 --ah----- C:\ntuser.dat.LOG1
2008-05-27 16:26 . 2008-05-27 16:26 0 --a------ C:\ntuser.dat
2008-05-27 15:45 . 2008-05-27 15:45 <REP> d-------- C:\VundoFix Backups
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\Users\laurent\AppData\Roaming\Malwarebytes
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-27 15:03 . 2008-05-27 15:03 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-26 10:33 . 2008-05-26 10:35 <REP> d-------- C:\Program Files\Ultra Video Joiner
2008-05-26 10:33 . 2007-04-12 14:19 129,024 --a------ C:\Windows\System32\AVERM.dll
2008-05-26 10:33 . 2006-09-26 13:57 28,672 --a------ C:\Windows\System32\AVEQT.dll
2008-05-25 13:59 . 2008-05-25 13:59 <REP> d-------- C:\UDManager Downloads
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d--h----- C:\Users\All Users\{004D2F01-7C4F-4B48-AB03-8679ED5D1F61}
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d--h----- C:\ProgramData\{004D2F01-7C4F-4B48-AB03-8679ED5D1F61}
2008-05-25 13:53 . 2008-05-25 13:53 <REP> d-------- C:\Program Files\WinSysClean 2008 Trial
2008-05-24 21:12 . 2008-05-24 21:12 <REP> d-------- C:\Users\laurent\AppData\Roaming\NeroDigital™
2008-05-20 10:26 . 2004-03-08 23:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
2008-05-20 10:26 . 2004-03-08 23:00 124,688 --a------ C:\Windows\System32\mswinsck.ocx
2008-05-07 09:55 . 2008-05-07 09:55 767,488 --a------ C:\Windows\System32\drivers\athr.sys
2008-05-06 21:09 . 2008-05-06 21:10 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-05-03 10:53 . 2008-05-03 10:53 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00012.tmp
2008-05-03 10:50 . 2008-05-03 10:50 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00011.tmp
2008-05-03 10:49 . 2008-05-03 10:49 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00010.tmp
2008-05-03 10:48 . 2008-05-03 10:48 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00009.tmp
2008-05-03 10:39 . 2008-05-03 10:39 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00008.tmp
2008-05-03 10:38 . 2008-05-03 10:38 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00007.tmp
2008-05-03 10:23 . 2008-05-03 10:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00006.tmp
2008-05-03 10:23 . 2008-05-03 10:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00005.tmp
2008-05-03 09:41 . 2008-05-03 09:41 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00004.tmp
2008-05-03 09:30 . 2008-05-03 09:30 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00003.tmp
2008-05-03 09:30 . 2008-05-03 09:30 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00002.tmp
2008-05-03 09:23 . 2008-05-03 09:23 <REP> d-------- C:\Users\laurent\AppData\Roaming\~LM00001.tmp
2008-05-03 09:07 . 2006-08-23 11:24 526,184 --a------ C:\Windows\System32\XceedCry.dll
2008-05-03 09:07 . 2003-12-15 11:23 279,392 --a------ C:\Windows\System32\XceedFtp.dll
2008-05-03 09:06 . 2008-05-03 09:06 <REP> d-------- C:\Program Files\Mindscape
2008-04-29 09:14 . 2008-04-29 09:14 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-04-29 09:08 . 2008-04-29 09:08 <REP> d-------- C:\Users\All Users\Nero
2008-04-29 09:08 . 2008-04-29 09:08 <REP> d-------- C:\ProgramData\Nero
2008-04-29 09:08 . 2008-04-29 09:11 <REP> d-------- C:\Program Files\Common Files\Nero
2008-04-28 20:21 . 2008-04-28 20:21 <REP> d-------- C:\Users\laurent\AppData\Roaming\Nero
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 14:54 --------- d-----w C:\Users\laurent\AppData\Roaming\OpenOffice.org2
2008-05-27 03:13 --------- d-----w C:\Users\laurent\AppData\Roaming\uTorrent
2008-05-27 00:14 --------- d-----w C:\ProgramData\Google Updater
2008-05-17 06:16 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-04-29 07:08 --------- d-----w C:\Program Files\Nero
2008-04-22 13:22 --------- d-----w C:\Program Files\uTorrent
2008-04-22 07:17 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-04-20 06:13 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-04-18 13:22 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-16 12:24 --------- d-----w C:\ProgramData\Ahead
2008-04-16 01:18 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-04-15 08:53 --------- d-----w C:\Users\laurent\AppData\Roaming\Media Player Classic
2008-04-15 08:31 --------- d-----w C:\Users\laurent\AppData\Roaming\Talkback
2008-04-15 08:05 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-15 07:54 --------- d--h--r C:\Program Files\rnamfler
2008-04-15 07:25 --------- d-----w C:\ProgramData\Lavasoft
2008-04-15 07:25 --------- d-----w C:\Program Files\Lavasoft
2008-04-15 07:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-15 07:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-15 07:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-15 07:07 --------- d-----w C:\Users\laurent\AppData\Roaming\AdobeUM
2008-04-15 07:00 --------- d-----w C:\Program Files\Java
2008-04-15 06:59 --------- d-----w C:\Program Files\Common Files\Java
2008-04-15 06:47 174 --sha-w C:\Program Files\desktop.ini
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Journal
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Defender
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-15 06:40 --------- d-----w C:\Program Files\Windows Calendar
2008-04-15 06:30 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-15 06:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-15 06:01 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-15 06:01 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-04-14 19:54 --------- d-----w C:\Program Files\Alwil Software
2008-04-14 19:45 --------- d-----w C:\Program Files\Google
2008-04-14 19:43 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-14 19:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-14 19:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:25 --------- d-----w C:\Program Files\Yahoo!
2008-04-14 19:22 --------- d-----w C:\Program Files\Launch Manager
2008-04-14 19:20 --------- d-----w C:\Program Files\Acer Inc
2008-04-14 19:19 --------- d-----w C:\ProgramData\InstallShield
2008-04-14 19:19 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-14 19:18 --------- d-----w C:\Users\laurent\AppData\Roaming\InstallShield
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Modèles
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Favoris
2008-04-14 19:11 --------- d-sh--w C:\ProgramData\Bureau
2008-04-14 19:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-04 10:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-28 15:38 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-14 21:43 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"MSServer"="C:\Windows\system32\efcBqppQ.dll" [ ]
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
WinSysClean 2003.lnk - C:\Program Files\WinSysClean 2008 Trial\WinSysClean.exe [2007-07-12 11:46:31 1794048]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-10 12:48:33 528384]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-14 21:43:36 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8A01FC39-13F7-457E-8C62-7B4E57ADEAD2}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B624C9A4-F81C-400E-BF94-F1F1661678CA}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{0E76A944-4298-4CF2-8F06-CBAC6EAD0FAD}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{92D34AAB-5956-4AD6-ACD3-FE578364BD3F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{77D78E5E-8B15-43A5-9378-6319392D9092}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D590DF1A-F774-4182-B21E-4BE50E605D66}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{001A770B-F151-4AE7-A22E-AB45D49D9DB2}"= UDP:80:HTTP
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Hotkey;Hotkey;C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-05-07 09:55]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 WisLMSvc;WisLMSvc;"C:\Program Files\Launch Manager\WisLMSvc.exe" [2006-11-17 20:45]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 17:30:57
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 17:31:51
ComboFix-quarantined-files.txt 2008-05-27 15:31:47
ComboFix2.txt 2008-05-27 15:26:03
ComboFix3.txt 2008-05-27 15:09:02
Pre-Run: 14,029,623,296 octets libres
Post-Run: 15,262,994,432 octets libres
196 --- E O F --- 2008-05-25 01:14:50
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
27 mai 2008 à 18:53
27 mai 2008 à 18:53
suite de la procedure... j'ai aussi installé hijakchtis et l'ai renomé. je te joint le rapport en espérant en finir avec ce trojan... merci et a bientôt.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:15, on 27/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: WinSysClean 2003.lnk = C:\Program Files\WinSysClean 2008 Trial\WinSysClean.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download with &Ultimate Download Manager - C:\Program Files\WinSysClean 2008 Trial\UDManager\udmanager.htm
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Program Files\WinSysClean 2008 Trial\UDManager\UDManager.exe
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:15, on 27/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: WinSysClean 2003.lnk = C:\Program Files\WinSysClean 2008 Trial\WinSysClean.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download with &Ultimate Download Manager - C:\Program Files\WinSysClean 2008 Trial\UDManager\udmanager.htm
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Program Files\WinSysClean 2008 Trial\UDManager\UDManager.exe
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 mai 2008 à 00:14
28 mai 2008 à 00:14
encore des soucis? Je fais l'analyse demain midi . À plus
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
28 mai 2008 à 03:32
28 mai 2008 à 03:32
bonjour, je suis un peu matinale mais j'en profite avant d'aller bosser pour te préciser que lorsque j'ai lancé hitachtis renomé eden, il m'a trouvé des fichiers en .dll et je les ai supprimé. j'espère ne pas avoir fais de bétises... la colère est parfois et même souvent mauvaise conseillère... voila, le rapport hitachtis dernière mouture. a plus et encore MERCI.
Tiger68
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
28 mai 2008
28 mai 2008 à 10:04
28 mai 2008 à 10:04
A essayer. Tout simple mais ça marche.
Voir ce sujet :
http://www.commentcamarche.net/forum/affich 6608797 pour eliminer win32 vundo dll
Voir ce sujet :
http://www.commentcamarche.net/forum/affich 6608797 pour eliminer win32 vundo dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 mai 2008 à 14:20
28 mai 2008 à 14:20
recolle moi un rapport hijakchtis en le renommant en eden.xex
et dis moi tes soucis actuels
et dis moi tes soucis actuels
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
28 mai 2008 à 16:17
28 mai 2008 à 16:17
slt, je te recolle un rapport hitachtis renomé eden.exe. apparament plus de problemes mais je vois qu'il y a encore des fichiers en .dll
maintenant que doit je faire ?
maintenant que doit je faire ?
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
>
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
28 mai 2008 à 16:18
28 mai 2008 à 16:18
oups, j'ai oublier le rapport !!! le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:18, on 28/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download with &Ultimate Download Manager - C:\Program Files\WinSysClean 2008 Trial\UDManager\udmanager.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Program Files\WinSysClean 2008 Trial\UDManager\UDManager.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:18, on 28/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download with &Ultimate Download Manager - C:\Program Files\WinSysClean 2008 Trial\UDManager\udmanager.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Program Files\WinSysClean 2008 Trial\UDManager\UDManager.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 mai 2008 à 16:22
28 mai 2008 à 16:22
slt
le rapport est bon mais tu ne l'as pas renommé
car dans hijakchits il y a ceci
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe et non eden.exe
_______________
sinon je pense que c'est quand meme bon
installe spywareblaster pour eiter d'attraper a nouveau vundo (a mettre a jour tous les mois via update et immuniser ensuite le systeme via enable all)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
malwarebytes + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
le rapport est bon mais tu ne l'as pas renommé
car dans hijakchits il y a ceci
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe et non eden.exe
_______________
sinon je pense que c'est quand meme bon
installe spywareblaster pour eiter d'attraper a nouveau vundo (a mettre a jour tous les mois via update et immuniser ensuite le systeme via enable all)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
malwarebytes + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
28 mai 2008 à 20:42
28 mai 2008 à 20:42
slt, apparament probleme résolu; je te remercie +++ pour le temps passé a me guider dans la désinfection.
by by...
by by...
chirrocco
Messages postés
14
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
2
28 mai 2008 à 20:43
28 mai 2008 à 20:43
probleme résolu ( j'espère...) lol
27 mai 2008 à 15:19