Sujet Précédent Sujet Suivant

Besoin d'aide virus

Résolu
dino1959 Messages postés 51 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
j'aurais besoin de votre aide car je sais plus comment faire pour enlever se virus qui est le virtumonde ses vraiment derangeant j'attend avec impatience de resourdre se foutu probleme merci de votre aide.
A voir également:

64 réponses

Réponse 1 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
Bonjour,

Télécharge et installe le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
sur la démo choisi générer un rapport

Fais un scan en allant sur "Do a system scan and save and logefile"et poste l'analyse.
@+
0
Réponse 2 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
pour une infection vundo /virtumonde

telecharge vundo fix, lance le faire son scan, tu obtiendras un rapport que tu colles.

ensuite si il ne reconnait pas l infection essaye avec cette antispyware qui reconnait egalement les infections vundo(fais le aussi si il a trouver quelquechose car parfois ne repere pas tout les fichiers ou clefs d une infection)
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

fais une mise a joue puis lance un scan complet, fait supprimer si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport que tu colles.

merci.
0
dino1959 Messages postés 51 Statut Membre
 
merci de pouvoir m'aider
0
dino1959 Messages postés 51 Statut Membre
 
bonjour en ce moment il est entrain de scanner pour les infection et il en a trouver 22 et il na pas fini son scan encore
0
E..T Messages postés 6565 Statut Contributeur 428 > dino1959 Messages postés 51 Statut Membre
 
Bon courage à demain.
Bonne nuit!
@+
0
Réponse 3 / 64
dino1959 Messages postés 51 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:53, on 2008-06-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {7bdba3ff-9927-8649-8a94-e0ecc49ec171} - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - C:\WINDOWS\system32\ehrrsybe.dll
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - C:\WINDOWS\system32\byXQhIXQ.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7D7DB869-3021-4CD2-AF0A-B3CAD75ECE31} - C:\WINDOWS\system32\nnnkiffF.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - C:\WINDOWS\system32\pmnNDvTk.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BM0f9b6671] Rundll32.exe "C:\WINDOWS\system32\ocfxjfkm.dll",s
O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6568] command /c del "C:\WINDOWS\system32\byXQhIXQ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8505] cmd /c del "C:\WINDOWS\system32\byXQhIXQ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2125] command /c del "C:\WINDOWS\system32\pmnNDvTk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5056] cmd /c del "C:\WINDOWS\system32\pmnNDvTk.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: nnnkiffF - C:\WINDOWS\SYSTEM32\nnnkiffF.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 4 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
Hop! salut totobetourne
On est à deux je te laisse la main moi je débute dans tout ça et il se fait tard ;-)
Alors vas y
@+
0
dino1959 Messages postés 51 Statut Membre
 
oh oh mechant probleme le scan a toute efface mon bureau pas capable de copier le rapport du scan car il ne veux pas apparaitre
0
dino1959 Messages postés 51 Statut Membre
 
bonjour je commence a etre désespéré je crois qu'il va falloir que je reformate encore une millieme fois sa commence a devenir long de reformaté ses vraiment plate ses virus.
0
totobetourne Messages postés 5677 Statut Membre 65
 
moi aussi je debute , on apprendra mieux a 2, je suis tres loin d etre infaillible.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
tu parles d un scan lequel vundo ou malwarebyte
0
dino1959 Messages postés 51 Statut Membre
 
malwarebyte
0
Réponse 6 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
ne formate pas , tout les jours on regle le probleme de dizaine d infection vundo sans formatage.
si ton rapport n apparait toujours pas.
fais cela avant car autre infection presente et qui empeche peut etre les rapports.

*Télécharge SDFix (créé par AndyManchesta)
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu

*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
0
dino1959 Messages postés 51 Statut Membre
 
voici le rapport du sdfix excuse moi si sa été long dit moi si toute est corect merci de ta patience
0
Réponse 7 / 64
dino1959 Messages postés 51 Statut Membre
 
[b]SDFix: Version 1.187 [/b]
Run by andre on 2008-06-22 at 21:22

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\nnnkiffF.dll - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 21:26:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 16 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 15 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7a938840821681a70686ad12465b831\BIT19.tmp"

[b]Finished![/b]
0
Réponse 8 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
relance malwarebyte comme evoque auparavant et apres qu il est elimine les bestioles refais un hijack.colle moi les 2 rapports.
merci
0
dino1959 Messages postés 51 Statut Membre
 
ok je le refait merci
0
dino1959 Messages postés 51 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:20, on 2008-06-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - C:\WINDOWS\system32\jkkHBSkj.dll (file missing)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: {89cd62bf-8192-c20a-d9c4-306e4958928e} - {e8298594-e603-4c9d-a02c-2918fb26dc98} - C:\WINDOWS\system32\qwoepprn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
dino1959 Messages postés 51 Statut Membre
 
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 880

08:38:20 2008-06-23
mbam-log-6-23-2008 (08-38-11).txt

Type de recherche: Examen rapide
Eléments examinés: 37310
Temps écoulé: 2 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM0f9b6671 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhbskj
0
Réponse 9 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
pour malware fait supprimer , colle le rapport au lieu de no action taken(aucune action de prise), il faudrait quarantined and deleted successfully(en quarantaine et supprimer avec succes).

refais apres un hijack.
0
dino1959 Messages postés 51 Statut Membre
 
ok je le refait
0
dino1959 Messages postés 51 Statut Membre
 
je ne sais pas si ses correct mais j'espere


Malwarebytes' Anti-Malware 1.18
Version de la base de données: 880

09:00:33 2008-06-23
mbam-log-6-23-2008 (09-00-33).txt

Type de recherche: Examen rapide
Eléments examinés: 37025
Temps écoulé: 2 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
ok j avaIi pas fait attention mais la tu as fait un scan rapide, j avai ecris un scan complet ,si tu as deja eliminer ce qu il a trouve en scan rapide refais un scan complet et elimine si il te trouve quelquechose et seulement apres tu me fais un hijack.
0
Réponse 11 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
et puis aussi fais un rapport complet car le premier ne l est pas vraiment.j ai un peu de mal egalement.
0
dino1959 Messages postés 51 Statut Membre
 
ok merci
0
dino1959 Messages postés 51 Statut Membre
 
voici le rapport de malwarebytes



Malwarebytes' Anti-Malware 1.18
Version de la base de données: 880

09:18:44 2008-06-23
mbam-log-6-23-2008 (09-18-44).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 70262
Temps écoulé: 11 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP34\A0002344.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP35\A0002419.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP35\A0002517.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003575.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003581.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003585.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003636.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 12 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
il y a un pb car regarde
ce que tu as detruit

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

et ce que tu avais trouve initialement

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

il en manque donc malware est a refaire en scan complet, et seulement apres tu feras un hijack
0
dino1959 Messages postés 51 Statut Membre
 
est ce que j'aie éffacé des chose qu'il ne fallait pas moi j'aie fais ce que le programme me dit
0
dino1959 Messages postés 51 Statut Membre
 
voici ce que tu mas demander j'aie fait un scan complet avec malwarebytes et ensuite j'aie fait un hijack que voici


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:46, on 2008-06-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\andre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - C:\WINDOWS\system32\jkkHBSkj.dll (file missing)
O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
O2 - BHO: {89cd62bf-8192-c20a-d9c4-306e4958928e} - {e8298594-e603-4c9d-a02c-2918fb26dc98} - C:\WINDOWS\system32\qwoepprn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ScrHots.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 13 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
est ce que j'aie éffacé des chose qu'il ne fallait pas moi j'aie fais ce que le programme me dit

Non, mais refait un scan complet il reste encore des cochonneries !!
@+
0
Réponse 14 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
non tout est bon sauf qu entre les 2 rapports il y a des fichiers et des clefs qui on disparu, ils font les retrouver avec le scan complet.
0
Réponse 15 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
montre moi le scan malwarebyte car tu ne l as pas mis .
0
dino1959 Messages postés 51 Statut Membre
 
voici le scan de malwarebytes



Malwarebytes' Anti-Malware 1.18
Version de la base de données: 880

09:37:03 2008-06-23
mbam-log-6-23-2008 (09-37-03).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 70300
Temps écoulé: 10 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
dino1959 Messages postés 51 Statut Membre
 
que faire maintenant
0
Réponse 16 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
j ai du mal a comprendre, il y a des clefs qui disparaissent ainsi que des fichiers, donc on va passer a l etape superieur.
un autre outil qui reconnait egalement les infections vundo.je t en fais telecharger des choses mais je suis bien oblige.

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
dino1959 Messages postés 51 Statut Membre
 
ok je vais commencé en esperant que tout aie bien
0
Réponse 17 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
une autre question mais qui n a rien a voir , si je te dis sti,icit et paspentoute tu comprends ou pas?
0
Réponse 18 / 64
totobetourne Messages postés 5677 Statut Membre 65
 
je pense que tu es quebecois car vu les heures que tu m affiches sur tes rapports cela me fait rappeler le quebec.-6h

la je vais te laisser , je dois partir . si E T peut taider il est le bienvenue.
0
dino1959 Messages postés 51 Statut Membre
 
oui je suis du quebec et merci pour tout ce que tu fait tu est tres formidable .
0
Réponse 19 / 64
dino1959 Messages postés 51 Statut Membre
 
excuse moi si sa été long ComboFix 08-06-20.4 - andre 2008-06-23 11:27:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.593 [GMT 2:00]
Endroit: C:\Documents and Settings\andre\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM0f9b6671.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\kawxssun.ini
C:\WINDOWS\system32\kTvDNnmp.ini
C:\WINDOWS\system32\kTvDNnmp.ini2
C:\WINDOWS\system32\nrsntxkx.ini
C:\WINDOWS\system32\QXIhQXyb.ini
C:\WINDOWS\system32\QXIhQXyb.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 11:08 . 2008-06-23 11:24 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-06-23 10:35 . 2008-06-23 10:35 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-06-23 10:35 . 2008-06-23 10:35 4,608 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\system32\xircom
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\srchasst
2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\Program Files\microsoft frontpage
2008-06-22 21:21 . 2008-06-22 21:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-22 21:12 . 2008-06-22 21:12 99,328 --a------ C:\WINDOWS\system32\qwoepprn.dll
2008-06-22 21:03 . 2008-06-22 21:28 <REP> d-------- C:\SDFix
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\andre\Application Data\Malwarebytes
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 19:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 19:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\ehrrsybe.dll
2008-06-22 18:42 . 2008-06-22 18:42 111,616 --a------ C:\WINDOWS\system32\vqtmbvee.exe
2008-06-22 18:39 . 2008-06-22 18:39 90,624 --a------ C:\WINDOWS\system32\ocfxjfkm.dll
2008-06-22 16:10 . 2008-06-22 16:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 16:10 . 2008-06-22 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 15:49 . 2008-06-22 15:49 <REP> d-------- C:\Documents and Settings\andre\Application Data\Lavasoft
2008-06-22 10:38 . 2008-06-22 22:05 383 --a------ C:\WINDOWS\wininit.ini
2008-06-22 09:47 . 2008-06-22 09:47 <REP> d-------- C:\Program Files\Lavasoft
2008-06-22 08:11 . 2008-06-22 08:11 2,287,104 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-06-22 08:04 . 2008-06-22 08:04 <REP> d--h----- C:\WINDOWS\Icons
2008-06-22 00:18 . 2008-06-22 00:18 99,328 --a------ C:\WINDOWS\system32\faikmwrx.dll
2008-06-22 00:15 . 2008-06-22 00:15 90,112 --a------ C:\WINDOWS\system32\mewllewf.dll
2008-06-21 18:02 . 2008-06-21 18:02 <REP> d-------- C:\Program Files\PaMus MP3 Recorder
2008-06-21 10:22 . 2008-06-22 17:57 <REP> d-------- C:\Program Files\MagicISO
2008-06-21 09:45 . 2008-06-21 09:45 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-20 08:50 . 2008-06-20 08:50 <REP> d-------- C:\Documents and Settings\andre\Application Data\DivX
2008-06-20 08:49 . 2008-06-21 11:16 <REP> d-------- C:\Program Files\DivX
2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata15.sqm
2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata14.sqm
2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt15.sqm
2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt14.sqm
2008-06-19 01:15 . 2008-06-23 08:10 <REP> d-------- C:\Documents and Settings\andre\Application Data\dvdcss
2008-06-19 00:59 . 2008-06-19 00:59 <REP> d-------- C:\Documents and Settings\manon\Application Data\vlc
2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmnoopt13.sqm
2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmdata13.sqm
2008-06-18 08:43 . 2008-06-18 20:46 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt12.sqm
2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt11.sqm
2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata12.sqm
2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata11.sqm
2008-06-18 08:42 . 2008-06-18 08:42 244 ---h----- C:\sqmnoopt10.sqm
2008-06-18 08:42 . 2008-06-18 08:42 232 ---h----- C:\sqmdata10.sqm
2008-06-18 01:56 . 2008-06-18 01:56 268 ---h----- C:\sqmdata09.sqm
2008-06-18 01:56 . 2008-06-18 01:56 244 ---h----- C:\sqmnoopt09.sqm
2008-06-17 14:53 . 2008-06-17 14:53 268 ---h----- C:\sqmdata08.sqm
2008-06-17 14:53 . 2008-06-17 14:53 244 ---h----- C:\sqmnoopt08.sqm
2008-06-17 09:43 . 2008-06-17 09:43 268 ---h----- C:\sqmdata07.sqm
2008-06-17 09:43 . 2008-06-17 09:43 244 ---h----- C:\sqmnoopt07.sqm
2008-06-17 01:02 . 2008-06-17 01:02 268 ---h----- C:\sqmdata06.sqm
2008-06-17 01:02 . 2008-06-17 01:02 244 ---h----- C:\sqmnoopt06.sqm
2008-06-16 21:50 . 2008-06-16 21:50 268 ---h----- C:\sqmdata05.sqm
2008-06-16 21:50 . 2008-06-16 21:50 244 ---h----- C:\sqmnoopt05.sqm
2008-06-16 21:45 . 2008-06-16 21:45 268 ---h----- C:\sqmdata04.sqm
2008-06-16 21:45 . 2008-06-16 21:45 244 ---h----- C:\sqmnoopt04.sqm
2008-06-16 19:08 . 2008-06-16 19:08 244 ---h----- C:\sqmnoopt03.sqm
2008-06-16 19:08 . 2008-06-16 19:08 232 ---h----- C:\sqmdata03.sqm
2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage r‚seau
2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage d'impression
2008-06-16 19:06 . 2008-06-15 09:02 <REP> d--h----- C:\Documents and Settings\manon\ModŠles
2008-06-16 19:06 . 2008-06-16 19:07 <REP> dr------- C:\Documents and Settings\manon\Mes documents
2008-06-16 19:06 . 2008-06-15 10:54 <REP> dr------- C:\Documents and Settings\manon\Menu D‚marrer
2008-06-16 19:06 . 2008-06-16 19:06 <REP> dr------- C:\Documents and Settings\manon\Favoris
2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\Extracted Files
2008-06-16 19:06 . 2008-06-15 09:08 <REP> d-------- C:\Documents and Settings\manon\Bureau
2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\7zS7FD.tmp
2008-06-16 19:06 . 2008-06-21 12:04 <REP> d-------- C:\Documents and Settings\manon
2008-06-16 19:06 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-16 16:40 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-06-16 16:33 . 2008-06-22 17:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-16 16:11 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Shared
2008-06-16 16:10 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Incomplete
2008-06-16 16:10 . 2008-06-19 01:06 <REP> d-------- C:\Documents and Settings\andre\Application Data\LimeWire
2008-06-16 16:10 . 2006-10-12 03:10 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-06-16 16:09 . 2008-06-16 16:10 <REP> d-------- C:\Program Files\Java
2008-06-16 16:08 . 2008-06-16 16:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-16 15:30 . 2008-06-18 16:36 <REP> d-------- C:\Program Files\Advanced Karaoke Player
2008-06-16 15:02 . 2008-06-16 15:02 <REP> d-------- C:\Documents and Settings\andre\Application Data\Media Player Classic
2008-06-16 11:41 . 2007-09-14 11:53 585,728 --------- C:\WINDOWS\system32\AReadyLB.dll
2008-06-16 11:41 . 2008-06-12 16:05 319,488 --------- C:\WINDOWS\system32\MC12.exe
2008-06-16 11:41 . 2007-09-14 11:53 229,376 --------- C:\WINDOWS\system32\AudDevicePlugin.dll
2008-06-16 11:41 . 2007-09-14 11:53 183,129 --------- C:\WINDOWS\system32\AM Install1.INF
2008-06-16 11:41 . 2007-09-14 11:53 53,248 --------- C:\WINDOWS\system32\BBInstaller.exe
2008-06-16 11:41 . 2008-06-16 11:41 76 --a------ C:\WINDOWS\system32\netjr32.dll
2008-06-16 11:40 . 2008-06-16 11:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-16 11:40 . 2008-06-16 11:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Program Files\J River
2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Documents and Settings\andre\Application Data\J River
2008-06-16 10:56 . 2008-06-16 10:56 97,280 --a------ C:\WINDOWS\scrhots.dll
2008-06-16 10:37 . 2008-06-16 10:37 <REP> d-------- C:\Documents and Settings\andre\Application Data\ScanSoft
2008-06-16 10:36 . 2008-06-16 10:36 212 --a------ C:\WINDOWS\Brpfx04a.ini
2008-06-16 10:36 . 2008-06-16 10:36 93 --a------ C:\WINDOWS\brpcfx.ini
2008-06-16 10:36 . 2008-06-16 10:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat
2008-06-16 10:35 . 2008-06-16 10:35 <REP> d-------- C:\Program Files\Brother
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\ScanSoft
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-16 10:34 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini
2008-06-16 10:33 . 2008-06-16 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-06-16 09:45 . 2008-06-16 09:45 268 ---h----- C:\sqmdata02.sqm
2008-06-16 09:45 . 2008-06-16 09:45 244 ---h----- C:\sqmnoopt02.sqm
2008-06-16 08:26 . 2008-06-16 08:26 <REP> d-------- C:\Program Files\inKline Global
2008-06-16 07:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-16 07:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-16 07:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-16 07:42 . 2008-06-16 07:42 268 ---h----- C:\sqmdata01.sqm
2008-06-16 07:42 . 2008-06-16 07:42 244 ---h----- C:\sqmnoopt01.sqm
2008-06-15 22:47 . 2008-06-15 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-15 22:44 . 2008-06-15 22:44 <REP> d-------- C:\Documents and Settings\andre\Application Data\AVS4YOU
2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\AVS4YOU
2008-06-15 22:42 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-06-15 22:42 . 2002-01-05 15:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-06-15 22:42 . 2002-01-05 14:16 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
2008-06-15 22:42 . 2002-01-05 15:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-06-15 22:42 . 2002-08-20 01:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-15 22:42 . 2003-05-22 00:50 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-06-15 22:42 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-06-15 22:42 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-15 22:42 . 2003-05-22 00:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-15 20:31 . 2008-06-15 20:31 268 ---h----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 11:56 --------- d-----w C:\Program Files\PC Accelerate
2008-06-16 11:56 --------- d-----w C:\Program Files\CpuIdle
2008-06-16 08:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 08:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2008-06-15 09:28 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-15 08:49 --------- d-----w C:\Documents and Settings\andre\Application Data\TuneUp Software
2008-06-15 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-15 08:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-15 08:45 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-06-15 08:39 --------- d-----w C:\Program Files\ESET
2008-06-15 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-15 07:45 --------- d-----w C:\Program Files\CONEXANT
2008-06-15 07:44 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-06-15 07:42 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-06-15 07:42 --------- d-----w C:\Program Files\HP Wireless Laser Mini Mouse
2008-06-15 07:42 --------- d-----w C:\Program Files\Broadcom
2008-06-15 07:42 --------- d-----w C:\Documents and Settings\andre\Application Data\InstallShield
2008-06-15 07:41 --------- d-----w C:\Program Files\Synaptics
2008-06-15 07:38 --------- d-----w C:\Program Files\DIFX
2008-06-15 07:08 --------- d-----w C:\Program Files\CPU-Z 1.45
2008-06-15 07:08 --------- d-----w C:\Program Files\CCleaner
2008-06-15 07:07 46,591 ----a-w C:\WINDOWS\system32\ptoys-uninst.exe
2008-06-15 07:07 --------- d-----w C:\Program Files\VideoLAN
2008-06-15 07:07 --------- d-----w C:\Program Files\Foxit Reader
2008-06-15 07:07 --------- d-----w C:\Program Files\7-Zip
2008-06-15 07:05 --------- d-----w C:\Program Files\Services en ligne
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-13 19:33 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
.

------- Sigcheck -------

2008-06-06 18:47 361344 68f06fe0021b01e670af37b8c5964fdf C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{171ce94c-ce0e-49a8-9468-7299ff3abdb7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{244797FC-1CF4-4CBC-9D06-F215C759B0B2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45707e9a-966d-4bcf-a9c2-3fe639f97de5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8916E1D4-1115-4202-81F5-6FD5CB760666}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7281370-9BCA-4F59-B7D3-5175AB24B884}]
C:\WINDOWS\system32\jkkHBSkj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAD34709-BF13-4F31-B088-4FF1CBC50F35}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8298594-e603-4c9d-a02c-2918fb26dc98}]
2008-06-22 21:12 99328 --a------ C:\WINDOWS\system32\qwoepprn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-15 19:09 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 15:36 57344 C:\WINDOWS\system32\ICO.EXE]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 14:44 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 13:28 202032]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"0ca855ed"="C:\WINDOWS\system32\xkxtnsrn.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-23 06:16 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MaxRecentDocs"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-06-15 10:45]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-15 11:28]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\ONSPCLCK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 15:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 11:31:00
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-23 11:32:16 - machine was rebooted [andre]
ComboFix-quarantined-files.txt 2008-06-23 09:32:13

Pre-Run: 102,876,839,936 octets libres
Post-Run: 102,829,838,336 octets libres

360 --- E O F --- 2008-06-21 01:00:41
0
Réponse 20 / 64
E..T Messages postés 6565 Statut Contributeur 428
 
Dino1959, je vais demander de l'aide à chiquitinne29;-)
J'arrive.
++
0
dino1959 Messages postés 51 Statut Membre
 
bonjour E T ok j'attend super de vouloir m'aider car ses vraiment pas facile
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses