Pc infecté par win32 vundrop+autres problèmes

Résolu
frederieb Messages postés 209 Statut Membre -  
 g!rly -
Bonjour,

depuis 2 jours, mon anti virus (avast) me signale une "attaque" d' 1 dropper : win32 vundrop, dès que j' allume mon pc et ceci, plusiurs fois par heure, il me dit où est le fichier infecté, je le supprime, mais cela revient toujours.

Depuis hier, j' ai, en plus, ce message (de mon anti virus) : bouclier réseau : DCOM exploit bloqué.

Mon PC est très lent, se coupe d'internet tout seul, je ne peux plus l' éteindre (hier il n' y avait même plus "arrêter" d' écrit).

Hier, j' ai eu un compte à rebours d' 1 minute, me disant que le système allait s'arrêter, mais au bout de la minute : rien

Voilà, je pense avoir résumé au mieux la situation.

Ce que j' ai fait :

- spybot
- ccleaner
- analyser en ligne sur secuser : rien trouvé

tout ça en désactivant la restauration du système

si quelqu' un peut m' aider, merci
Configuration: Windows XP
Internet Explorer 6.0

165 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

La situation décrit une infection sous Windows XP où l’antivirus signale un dropper Win32/Vundrop et un blocage réseau DCOM, provoquant lenteur, coupures Internet et redémarrages imprévus. Plusieurs recommandations proposées incluent Spybot et CCleaner, des scans en mode sans échec, et des vérifications avec HijackThis, Kaspersky Online Scanner ou Combofix pour nettoyer les traces. En pratique, des conseils techniques intègrent le démarrage en mode sans échec avec prise en charge réseau, la désactivation temporaire de protections et l’utilisation d’outils comme Combofix, HijackThis ou l’analyse en ligne de Kaspersky. D'autres éléments portent sur les mises à jour du système et des navigateurs, et sur des pratiques plus sûres pour la navigation afin d'atténuer les risques sans conclure à une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. freelog Messages postés 2181 Statut Membre 136
     
    j'ai trouvé ça
    http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      oui pourquoi pas mais je te dis tout de suite que pour les rapports hijackthis je sais pas les déchiffrer

      tu peux toujours faire ce rapport et le comparer avec celui qui est dans le lien que tu as mis

      mas attention, il faut pas faire n'importe quoi, ca risque de tout planter

      sinon recrée un post ou tu colleras ton rapport pour qu'une personne confirmée puisse te l'analyser
      0
      1. frederieb Messages postés 209 Statut Membre > maranval Messages postés 992 Statut Membre
         
        Rebonjour, je n' ai pas pu installer malwarebytes (j' ai essayé plusieurs fois), car cela me demande microsoft picture it 2001 et je ne l' ai pas, cela me plante tout
        0
      2. maranval Messages postés 992 Statut Membre 168 > frederieb Messages postés 209 Statut Membre
         
        bizarre,

        essaies de faire un scann virus en ligne avec live one care

        http://onecare.live.com/site/fr-FR/default.htm

        attention le scann peut durer plusieurs heures
        0
      3. frederieb Messages postés 209 Statut Membre > maranval Messages postés 992 Statut Membre
         
        merci, je vais essayer tout de suite
        0
    2. frederieb Messages postés 209 Statut Membre
       
      freelog, merci pour ta réponse, je vais essayer
      0
  2. frederieb Messages postés 209 Statut Membre
     
    Freelog, j' ai essayé les 3 méthodes

    - vundofix : n' a rien trouvé
    - les 2 autres ont fait des rapports que je ne sais pas interpréter
    0
  3. Utilisateur anonyme
     
    salut

    envoi le rapport malewraebyte + un rapport hijackthis :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. frederieb Messages postés 209 Statut Membre
       
      Bonjour et merci de ta réponse



      malwarebytes, je n' ai pas réussi à l'installer




      rapport



      Logfile of HijackThis v1.99.1
      Scan saved at 11:16:49, on 30/05/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\Program Files\Sony\vaio media music server\SSSvr.exe
      C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
      C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\VPro500.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
      O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
      O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
      O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKCU\..\Run: [Mr] C:\WINDOWS\rundll32.exe
      O4 - Global Startup: hpothb07.dat
      O4 - Global Startup: hpothb07.tif
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 86.64.145.141 84.103.237.141
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
      O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
      O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
      O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
      O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
      O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
      O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. freelog Messages postés 2181 Statut Membre 136
     
    je passe la main
    bon courage
    0
    1. frederieb Messages postés 209 Statut Membre
       
      merci
      0
  6. Utilisateur anonyme
     
    ha J avais pas vu le poste 5

    1) envoi le rapport hijackthis

    2) redémarre en mode sans echec et instal malewarebyte

    3) met le a jours et fais un scan complet a la fin du scan supprime la selection et envoi le rapport
    0
    1. frederieb Messages postés 209 Statut Membre
       
      rapport envoyé


      quand je demarre en mode sans echec, je n' ai plus de connexion internet, je ne peux pas faire la mise à jour....
      0
      1. maranval Messages postés 992 Statut Membre 168 > frederieb Messages postés 209 Statut Membre
         
        fais le sans la mise a jour, tout de facon c'est ca ou rien malheurseusement
        0
  7. Utilisateur anonyme
     
    ok

    redémarre en mode sans echec et instal malewrarebyte

    ensuite redémarre en mode normal

    met malewarebyte a jours et lance le scan complet

    ton pc n est pas a jours (pas de SP2 ni de SP3 internet explorer n est pas a jours pourquoi ???)
    0
  8. Utilisateur anonyme
     
    cf post 17
    0
    1. frederieb Messages postés 209 Statut Membre
       
      merci je vais essayer
      0
  9. frederieb Messages postés 209 Statut Membre
     
    me revoilà après, presque 5 h de scan

    verdict : rien

    je n' ai pas pu le mettre à jour, car en mode sans échec, mon modem ne s'allume pas (donc pas internet) et en mode normal, je ne peux pas ouvrir malwarebytes qui me demende picture it 2001, que je n'ai pas ....

    le rapport

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 800

    16:11:54 30/05/2008
    mbam-log-5-30-2008 (16-11-54).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 101880
    Temps écoulé: 4 hour(s), 40 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. frederieb Messages postés 209 Statut Membre
     
    Chiquitine : je ne sais pas pourquoi mon PC n 'est pas à jour, cela se fait où et quand ?

    merci pour ton aide
    0
  11. Utilisateur anonyme
     
    Redémarre le pc en mode sans echec avec prise en charge reseau

    ensuite met malewraebyte a jours

    et refais le scan complet stp
    0
  12. frederieb Messages postés 209 Statut Membre
     
    ok, je vais faire ça

    merci pour ton aide
    0
  13. frederieb Messages postés 209 Statut Membre
     
    me revoilà déjà, en mode sans échec avec prise en charge réseau, mon modem ne s'allume pas ....
    0
  14. Utilisateur anonyme
     
    ok redémarre en mode normal :

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    0
  15. frederieb Messages postés 209 Statut Membre
     
    désolée, j' ai été à nouveau déconnectée.....merci, je vais le faire

    en redémarrant j' en ai eu 1 autre

    Win32AgentGWV
    0
  16. frederieb Messages postés 209 Statut Membre
     
    le lien 2 (tuto) ne fonctionne pas chez moi

    quand je dézip cela me note

    ! C:\Documents and Settings\FREDERIE\Bureau\clean.zip: Archive ZIP multiparties ou corrompues

    je ne peux pas l'ouvrir
    0
  17. Utilisateur anonyme
     
    bon rrrrr

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. frederieb Messages postés 209 Statut Membre
     
    merci, combofix, je l' avais fait ce matin, voici le rapport

    ComboFix 08-05-29.1 - FREDERIE 2008-05-30 10:54:35.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.370 [GMT 2:00]
    Endroit: C:\Documents and Settings\FREDERIE\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\a.exe
    C:\WINDOWS\system32\mdm.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-30 10:03 . 2008-05-30 10:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-30 10:03 . 2008-05-30 10:03 <REP> d-------- C:\Documents and Settings\FREDERIE\Application Data\Malwarebytes
    2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\VundoFix Backups
    2008-05-29 13:08 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\LPT$VPN.307
    2008-05-29 13:05 . 2008-05-29 13:07 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-05-29 12:55 . 2008-05-29 12:55 36,357,537 --a------ C:\WINDOWS\VPTNFILE.307
    2008-05-29 09:07 . 2008-05-29 09:07 40,879 ---hs---- C:\lox.exe
    2008-05-28 15:17 . 2008-05-28 15:17 60 --a------ C:\WINDOWS\system32\tj
    2008-04-21 10:33 . 2008-04-21 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-30 07:38 --------- d-----w C:\Program Files\eMule
    2008-05-29 19:43 --------- d-----w C:\Documents and Settings\FREDERIE\Application Data\gtk-2.0
    2008-05-29 16:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-29 11:07 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-05-29 11:07 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-05-29 10:55 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
    2008-05-29 10:55 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-05-29 10:33 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-05-29 10:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-05-29 10:33 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2008-05-03 19:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil
    2008-04-02 06:42 --------- d-----w C:\Program Files\MioNet
    2005-08-30 10:17 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
    2005-08-30 10:17 163 ---ha-w C:\Documents and Settings\FREDERIE\hpothb07.dat
    2005-08-30 10:17 0 ---ha-w C:\Documents and Settings\FREDERIE\Application Data\hpothb07.dat
    2005-08-30 10:16 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
    2005-08-30 10:00 0 ---ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
    2005-08-30 09:59 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
    2004-03-10 21:00 903,100 ----a-w C:\Program Files\cdjaquette_5.zip
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
    ----a-w 79,224 2008-03-29 17:37:13 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

    ----a-w 188,416 2003-06-20 10:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\bak\ECB-BP.exe
    ----a-w 188,416 2003-06-20 09:09:50 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

    ----a-w 146,432 2003-12-08 16:44:59 C:\Program Files\Fichiers communs\Real\Update_OB\bak\evntsvc.exe

    ----a-w 171,448 2007-01-25 16:45:26 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

    ----a-w 77,824 2004-01-11 17:48:56 C:\Program Files\QuickTime\bak\qttask.exe

    ----a-w 40,960 2002-08-20 09:29:26 C:\WINDOWS\system32\bak\ezSP_Px.exe

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "Mr"="C:\WINDOWS\rundll32.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
    "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-02-11 02:03 13312]
    "Windows Networking Monitoring"="C:\WINDOWS\System32\mdm.exe" [ ]
    "Microsoft Oftice"="C:\WINDOWS\System32\msmsgs.exe" [ ]
    "Mr"="C:\WINDOWS\rundll32.exe" [ ]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hpothb07.dat [2005-08-30 12:16:13 209]
    hpothb07.tif [2005-08-30 12:16:12 263]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-20 16:02:03 123640]
    VPro500.lnk - C:\WINDOWS\VPro500.exe [2006-10-29 21:50:13 470016]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)
    "SpecifyDefaultButtons"= 0 (0x0)
    "Btn_Search"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll

    R0 PrecSim;PrecSim;C:\WINDOWS\System32\DRIVERS\precsim.sys [2002-05-22 00:00]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
    S2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
    S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys []
    S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\System32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
    S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 13:24]
    S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 13:24]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 16:49]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 16:50]
    S4 AVWUpSrv;AntiVir Update;C:\Program Files\AVPersonal\AVWUPSRV.EXE []

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 10:56:40
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-30 11:00:29
    ComboFix-quarantined-files.txt 2008-05-30 08:59:48
    ComboFix2.txt 2008-05-29 18:11:41

    Pre-Run: 3,128,082,432 octets libres
    Post-Run: 3,143,311,360 octets libres

    120
    0
  19. frederieb Messages postés 209 Statut Membre
     
    pardon, message posté 2 fois
    0
  20. Utilisateur anonyme
     
    ok refais un scan hijackthis et poste le rapport stp
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9