Sujet Précédent Sujet Suivant

Pc infecté par win32 vundrop+autres problèmes

Résolu
frederieb Messages postés 209 Statut Membre -  
 g!rly -
Bonjour,

depuis 2 jours, mon anti virus (avast) me signale une "attaque" d' 1 dropper : win32 vundrop, dès que j' allume mon pc et ceci, plusiurs fois par heure, il me dit où est le fichier infecté, je le supprime, mais cela revient toujours.

Depuis hier, j' ai, en plus, ce message (de mon anti virus) : bouclier réseau : DCOM exploit bloqué.

Mon PC est très lent, se coupe d'internet tout seul, je ne peux plus l' éteindre (hier il n' y avait même plus "arrêter" d' écrit).

Hier, j' ai eu un compte à rebours d' 1 minute, me disant que le système allait s'arrêter, mais au bout de la minute : rien

Voilà, je pense avoir résumé au mieux la situation.

Ce que j' ai fait :

- spybot
- ccleaner
- analyser en ligne sur secuser : rien trouvé

tout ça en désactivant la restauration du système

si quelqu' un peut m' aider, merci
A voir également:

165 réponses

Réponse 1 / 165
maranval Messages postés 992 Statut Membre 168
 
bonjour,

essaies avec malwarebytes ici

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais un scann en mode sans echec et mets en quarantaine ce qu'il te trouve
tu redemarres et vois ce que ca donne
0
frederieb Messages postés 209 Statut Membre
 
Bonjour, merci de ta réponse rapide, je fais ça tout de suite
0
Réponse 2 / 165
freelog Messages postés 2181 Statut Membre 130
 
j'ai trouvé ça
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
0
maranval Messages postés 992 Statut Membre 168
 
oui pourquoi pas mais je te dis tout de suite que pour les rapports hijackthis je sais pas les déchiffrer

tu peux toujours faire ce rapport et le comparer avec celui qui est dans le lien que tu as mis

mas attention, il faut pas faire n'importe quoi, ca risque de tout planter

sinon recrée un post ou tu colleras ton rapport pour qu'une personne confirmée puisse te l'analyser
0
frederieb Messages postés 209 Statut Membre > maranval Messages postés 992 Statut Membre
 
Rebonjour, je n' ai pas pu installer malwarebytes (j' ai essayé plusieurs fois), car cela me demande microsoft picture it 2001 et je ne l' ai pas, cela me plante tout
0
maranval Messages postés 992 Statut Membre 168 > frederieb Messages postés 209 Statut Membre
 
bizarre,

essaies de faire un scann virus en ligne avec live one care

http://onecare.live.com/site/fr-FR/default.htm

attention le scann peut durer plusieurs heures
0
frederieb Messages postés 209 Statut Membre > maranval Messages postés 992 Statut Membre
 
merci, je vais essayer tout de suite
0
frederieb Messages postés 209 Statut Membre
 
freelog, merci pour ta réponse, je vais essayer
0
Réponse 3 / 165
frederieb Messages postés 209 Statut Membre
 
Freelog, j' ai essayé les 3 méthodes

- vundofix : n' a rien trouvé
- les 2 autres ont fait des rapports que je ne sais pas interpréter
0
Réponse 4 / 165
Utilisateur anonyme
 
salut

envoi le rapport malewraebyte + un rapport hijackthis :

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
frederieb Messages postés 209 Statut Membre
 
Bonjour et merci de ta réponse



malwarebytes, je n' ai pas réussi à l'installer




rapport



Logfile of HijackThis v1.99.1
Scan saved at 11:16:49, on 30/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Mr] C:\WINDOWS\rundll32.exe
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 165
freelog Messages postés 2181 Statut Membre 130
 
je passe la main
bon courage
0
frederieb Messages postés 209 Statut Membre
 
merci
0
Réponse 6 / 165
Utilisateur anonyme
 
ha J avais pas vu le poste 5

1) envoi le rapport hijackthis

2) redémarre en mode sans echec et instal malewarebyte

3) met le a jours et fais un scan complet a la fin du scan supprime la selection et envoi le rapport
0
frederieb Messages postés 209 Statut Membre
 
rapport envoyé


quand je demarre en mode sans echec, je n' ai plus de connexion internet, je ne peux pas faire la mise à jour....
0
maranval Messages postés 992 Statut Membre 168 > frederieb Messages postés 209 Statut Membre
 
fais le sans la mise a jour, tout de facon c'est ca ou rien malheurseusement
0
Réponse 7 / 165
Utilisateur anonyme
 
ok

redémarre en mode sans echec et instal malewrarebyte

ensuite redémarre en mode normal

met malewarebyte a jours et lance le scan complet

ton pc n est pas a jours (pas de SP2 ni de SP3 internet explorer n est pas a jours pourquoi ???)
0
Réponse 8 / 165
Utilisateur anonyme
 
cf post 17
0
frederieb Messages postés 209 Statut Membre
 
merci je vais essayer
0
Réponse 9 / 165
frederieb Messages postés 209 Statut Membre
 
me revoilà après, presque 5 h de scan

verdict : rien

je n' ai pas pu le mettre à jour, car en mode sans échec, mon modem ne s'allume pas (donc pas internet) et en mode normal, je ne peux pas ouvrir malwarebytes qui me demende picture it 2001, que je n'ai pas ....

le rapport

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

16:11:54 30/05/2008
mbam-log-5-30-2008 (16-11-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 101880
Temps écoulé: 4 hour(s), 40 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 165
frederieb Messages postés 209 Statut Membre
 
Chiquitine : je ne sais pas pourquoi mon PC n 'est pas à jour, cela se fait où et quand ?

merci pour ton aide
0
Réponse 11 / 165
Utilisateur anonyme
 
Redémarre le pc en mode sans echec avec prise en charge reseau

ensuite met malewraebyte a jours

et refais le scan complet stp
0
Réponse 12 / 165
frederieb Messages postés 209 Statut Membre
 
ok, je vais faire ça

merci pour ton aide
0
Réponse 13 / 165
frederieb Messages postés 209 Statut Membre
 
me revoilà déjà, en mode sans échec avec prise en charge réseau, mon modem ne s'allume pas ....
0
Réponse 14 / 165
Utilisateur anonyme
 
ok redémarre en mode normal :

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !
0
Réponse 15 / 165
frederieb Messages postés 209 Statut Membre
 
désolée, j' ai été à nouveau déconnectée.....merci, je vais le faire

en redémarrant j' en ai eu 1 autre

Win32AgentGWV
0
Réponse 16 / 165
frederieb Messages postés 209 Statut Membre
 
le lien 2 (tuto) ne fonctionne pas chez moi

quand je dézip cela me note

! C:\Documents and Settings\FREDERIE\Bureau\clean.zip: Archive ZIP multiparties ou corrompues

je ne peux pas l'ouvrir
0
Réponse 17 / 165
Utilisateur anonyme
 
bon rrrrr

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 18 / 165
frederieb Messages postés 209 Statut Membre
 
merci, combofix, je l' avais fait ce matin, voici le rapport

ComboFix 08-05-29.1 - FREDERIE 2008-05-30 10:54:35.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\FREDERIE\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 10:03 . 2008-05-30 10:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 10:03 . 2008-05-30 10:03 <REP> d-------- C:\Documents and Settings\FREDERIE\Application Data\Malwarebytes
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\VundoFix Backups
2008-05-29 13:08 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\LPT$VPN.307
2008-05-29 13:05 . 2008-05-29 13:07 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-29 12:55 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\VPTNFILE.307
2008-05-29 09:07 . 2008-05-29 09:07 40,879 ---hs---- C:\lox.exe
2008-05-28 15:17 . 2008-05-28 15:17 60 --a------ C:\WINDOWS\system32\tj
2008-04-21 10:33 . 2008-04-21 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 07:38 --------- d-----w C:\Program Files\eMule
2008-05-29 19:43 --------- d-----w C:\Documents and Settings\FREDERIE\Application Data\gtk-2.0
2008-05-29 16:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 11:07 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-29 11:07 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-05-29 10:55 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-05-29 10:55 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-05-29 10:33 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-29 10:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-29 10:33 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-03 19:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2008-04-02 06:42 --------- d-----w C:\Program Files\MioNet
2005-08-30 10:17 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2005-08-30 10:17 163 ---ha-w C:\Documents and Settings\FREDERIE\hpothb07.dat
2005-08-30 10:17 0 ---ha-w C:\Documents and Settings\FREDERIE\Application Data\hpothb07.dat
2005-08-30 10:16 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
2005-08-30 10:00 0 ---ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
2005-08-30 09:59 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2004-03-10 21:00 903,100 ----a-w C:\Program Files\cdjaquette_5.zip
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2008-03-29 17:37:13 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

----a-w 188,416 2003-06-20 10:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\bak\ECB-BP.exe
----a-w 188,416 2003-06-20 09:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

----a-w 146,432 2003-12-08 16:44:59 C:\Program Files\Fichiers communs\Real\Update_OB\bak\evntsvc.exe

----a-w 171,448 2007-01-25 16:45:26 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

----a-w 77,824 2004-01-11 17:48:56 C:\Program Files\QuickTime\bak\qttask.exe

----a-w 40,960 2002-08-20 09:29:26 C:\WINDOWS\system32\bak\ezSP_Px.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-02-11 02:03 13312]
"Windows Networking Monitoring"="C:\WINDOWS\System32\mdm.exe" [ ]
"Microsoft Oftice"="C:\WINDOWS\System32\msmsgs.exe" [ ]
"Mr"="C:\WINDOWS\rundll32.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpothb07.dat [2005-08-30 12:16:13 209]
hpothb07.tif [2005-08-30 12:16:12 263]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-20 16:02:03 123640]
VPro500.lnk - C:\WINDOWS\VPro500.exe [2006-10-29 21:50:13 470016]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"Btn_Search"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll

R0 PrecSim;PrecSim;C:\WINDOWS\System32\DRIVERS\precsim.sys [2002-05-22 00:00]
S1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys []
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\System32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 13:24]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 13:24]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S4 AVWUpSrv;AntiVir Update;C:\Program Files\AVPersonal\AVWUPSRV.EXE []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 10:56:40
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-30 11:00:29
ComboFix-quarantined-files.txt 2008-05-30 08:59:48
ComboFix2.txt 2008-05-29 18:11:41

Pre-Run: 3,128,082,432 octets libres
Post-Run: 3,143,311,360 octets libres

120
0
Réponse 19 / 165
frederieb Messages postés 209 Statut Membre
 
pardon, message posté 2 fois
0
Réponse 20 / 165
Utilisateur anonyme
 
ok refais un scan hijackthis et poste le rapport stp
0