Virus Win32

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

voici mon problème:


Mon antivirus : NOD32 Antivirus system

J'ai toujour un fenetre qui vient avec ceci:

Fichier:
C:/windows\system32\fcccdEWq.dll

Menace:
Win32/Adware.virtumonde application

Et si je la ferme , elle reparait 2 sec après.

Je pense que ce type de virus ne peut pas être supprimer et qu'il faut absolument un formatage de l'ordi.
( Mais je ne suis pas très fort en informatique , donc je dit bien :" je pense " )

SI quelqu'un sais ( si on sais ^^ ) comment faire partir cela , merci de m'aider.

Ciao à tous
Configuration: Windows XP
Firefox 2.0.0.15

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet clé est une infection Win32/Adware.virtumonde (Vundo/Virtumonde) qui réapparaît sans cesse et dérange l’ordinateur sous Windows XP, avec une alerte affichant le fichier C:/windows/system32/fcccdEWq.dll. Des solutions essentielles préconisent d’éviter l’usage de l’ordinateur, puis de désinfecter avec HijackThis (renommer l’exécutable), Spyware Terminator, VundoFix et CCleaner pour retirer les composants malveillants. La discussion déconseille le formatage et propose des étapes concrètes et gratuites, évoquant aussi des rapports HijackThis à partager et des vérifications post-traitement pour éviter des résidus. En complément utile, plusieurs intervenants indiquent qu’un nettoyage régulier avec ces outils peut suffire et qu’un formatage n’est pas nécessaire si le système est correctement désinfecté et les entrées suspectes supprimées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Et non, pas de formatage à l'horizon (ouf...) ^^ !

    C'est du Vundo/Virtumonde;

    Fais un scan avec HijackThis, renomme HijackThis.exe en ScanHJT.exe et poste un rapport.

    Fais Spybot S&D d'abord

    Ensuite il faut faire VundoFix

    Puis CCleaner

    Enfin reposte un nouveau rapport HijackThis.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour avancer :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    1
    1. Utilisateur anonyme
       
      Voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:33:55, on 13/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Fmctrl.EXE
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: cpmsky browser optimizer - {32d46fbb-bd9d-f246-48e5-601961b15652} - C:\WINDOWS\system32\jqnzqgdlemvoop.dll
      O2 - BHO: (no name) - {3306BE3C-9B61-485B-B71B-C8CDB57AB510} - C:\WINDOWS\system32\fccaayv.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {9AD6F0E2-979C-4CC8-915B-7F36EA1EBF9B} - C:\WINDOWS\system32\fcccdEWq.dll
      O2 - BHO: InternetSoftware - {AF7E9EBB-E1CF-7F7C-C608-13185698F3E9} - C:\Program Files\InternetSoftware\InternetSoftware-3.dll
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{2778712c-fa4d-0354-c104-5a2fc4c42965}.dll" DllInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [{9a236cc1-e24e-dca8-22c2-b409bb1e5684}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\jqnzqgdlemvoop.dll" DllStart
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Startup: tools.exe.lnk = C:\Documents and Settings\Luca\tools.exe
      O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
      O4 - Global Startup: Messenger Power Plus 8.1.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://click.getmirar.com (HKLM)
      O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
      O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A0523357-011E-49F5-B284-F6642435DB62}: NameServer = 195.238.2.21 195.238.2.22
      O20 - AppInit_DLLs: pushow5.dll
      O20 - Winlogon Notify: fccaayv - fccaayv.dll (file missing)
      O20 - Winlogon Notify: mlJCTLCu - mlJCTLCu.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    grosse infection.

    Evite d'utiliser l'ordi sauf pour le désinfecter.

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport situé dans C:\TB.txt .
    1
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu n'écoutes que moi et je ne t'ai pas demandé de renommer Hijackthis.

    redémarre l'ordi et refais tourner Hijackthis comme j'ai dit.

    Ton ordi est récupérable !
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Stof37 Messages postés 602 Statut Membre 148
     
    Recherche dans google l'utilité de la dll fcccdEWq.dll, et si elle n'est utile pour les fonctions vitales, supprime la et procures toi un fichier sain pour la remplacer (sur un aurte pc ou en réinstallant le logiciel qui l'utilise)
    0
  7. dabagi Messages postés 47 Statut Membre 1
     
    bonjour . tu n as pas besoin de formater ton pc . tu telecharges kaspersky internet securite 7 . apres avoir desinstaller tous les antiverus que tu as . ton probleme sera resolu certainement . car je connais ce type de verus -
    0
  8. Utilisateur anonyme
     
    Merci pour ton message , mais je suis pas fort comme je le disait , peux tu donc t'exprimer plus simplement STP ?

    HijackThis , c'est un logiciel ? payant ? Ou je peux le trouver ?

    HijackThis.exe en ScanHJT.exe , faut juste faire clique droit puis renomer ?

    Et poste un rapport. , Ou et comment ?

    Fais Spybot S&D d'abord , c'est quoi ?

    Ensuite il faut faire VundoFix , c'est quoi aussi ? ^^

    Puis CCleaner , c'est quoi ?

    Enfin reposte un nouveau rapport HijackThis. , c'est quoi ? comment on fait ?

    Dsl , je sais que je t'embete mais si tu n'as pas le temps , explique gros

    Encore merci et merci d'avance pour ta réponse
    0
    1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
       
      Non tu ne m'ebêtes pas du tout ^^ !

      Cependant, je suis en pause déjeuner à mon travail là, et le proxy de l'entreprise filtre les connexion de manière strict, donc je peux pas accéder aux liens les logiciels pour te les donner.

      Désolé, merci à celui qui pourrait le faire car je ne peux pas de l'ordi d'où je suis.

      Et TOUS ces logiciels sont bien sûr gratuits =) !

      0
      1. xxp628bc Messages postés 573 Statut Membre 6 > Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention  
         
        salut darkiller comment va tu ?

        Je suis une personne que tu a depanne sa fait un moment maintenant.

        Que fait tu maintenant , va tu faire d'autre depannage sur d'autre liens ?
        0
      2. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35 > xxp628bc Messages postés 573 Statut Membre
         
        Très bien merci ;) et toi ?

        Désolé, je n'arrive pas à retrouver l'intervention que j'ai effectué sur ton PC. Mais j'espère qu'il se porte bien ^^ !

        Attends, je vais te répondre par message perso, pour pas polluer le topic de désinfection.
        0
      3. xxp628bc Messages postés 573 Statut Membre 6 > Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention  
         
        En se qui conserne mon pc il marche tres bien , le probleme que tu ma resolut etait avec VIRTUMOND

        J'attend le message en privée

        Merci encore.
        0
  9. Utilisateur anonyme
     
    Ok merci je vais telecharger ce que tu m'as conseiller et je te tiens au courant.
    En tout cas , Merci à tous de m'aider :)
    0
  10. Utilisateur anonyme
     
    Voilà le rapport Lyonnais92 :

    -----------\\ ToolBar S&D 1.0.4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Luca ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ dim. 13/07/2008 | 15:50:26.50 ] [ PC : LUCA-1 ]
    [ MAJ : 11-07-2008 | 18:40 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\FBrowserAdvisor
    C:\Program Files\FBrowsingAdvisor
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
    C:\Program Files\FBrowsingAdvisor\Logo.png
    C:\Program Files\FBrowsingAdvisor\main.db
    C:\Program Files\FBrowsingAdvisor\unins000.dat
    C:\Program Files\FBrowsingAdvisor\unins000.exe
    C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
    C:\Program Files\InternetSoftware
    C:\Program Files\InternetSoftware\InternetSoftware-3.dll
    C:\Program Files\InternetSoftware\InternetSoftware.dat
    C:\Program Files\InternetSoftware\pcre3.dll
    C:\Program Files\InternetSoftware\uninstall.exe
    C:\DOCUME~1\Luca\LOCALS~1\TEMPOR~1\content.IE5\6D4D2BUF\c72b97edb759092fb8848f24060ac260[1].jpg
    C:\WINDOWS\Downloaded Program Files\hbtools.inf

    -----------\\ [HKCU\..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    -----------\\ Fin du rapport a 15:50:49.15
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Remets un nouveau rapport Hijackthis (relance Hijackthis en double cliquant sur l'icône, Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum)
    0
  12. Utilisateur anonyme
     
    Apres avoir taper 2 , voici le rapport :

    -----------\\ ToolBar S&D 1.0.4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Luca ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ dim. 13/07/2008 | 16:10:06.10 ] [ PC : LUCA-1 ]
    [ MAJ : 11-07-2008 | 18:40 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
    Supprime! - C:\Program Files\FBrowsingAdvisor\Logo.png
    Supprime! - C:\Program Files\FBrowsingAdvisor\main.db
    Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.dat
    Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.exe
    Supprime! - C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
    Supprime! - C:\Program Files\InternetSoftware\InternetSoftware-3.dll
    Supprime! - C:\Program Files\InternetSoftware\InternetSoftware.dat
    Supprime! - C:\Program Files\InternetSoftware\pcre3.dll
    Supprime! - C:\Program Files\InternetSoftware\uninstall.exe
    Supprime! - C:\WINDOWS\Downloaded Program Files\hbtools.inf
    Supprime! - C:\Program Files\FBrowserAdvisor
    Supprime! - C:\Program Files\FBrowsingAdvisor
    Supprime! - C:\Program Files\InternetSoftware

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\Luca\LOCALS~1\TEMPOR~1\content.IE5\6VYVOT6V\c72b97edb759092fb8848f24060ac260[1].jpg

    -----------\\ [HKCU\..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    -----------\\ Fin du rapport a 16:12:20.60

    Mais quand j'essaye de relancer Hijackthis , ca me met : Hijacktis is already running ( et donc je sais pas faire le truc pour ravoir un rapport )

    PS: je comprend pas quand on me dit de renommer Hijacktis par au autre truc , çà sert a quoi ?

    Je commence a penser que mon pc est irrécupérable ^^ lol
    0
  13. Utilisateur anonyme
     
    Ok lol je vais le faire tout de suite.
    0
  14. Utilisateur anonyme
     
    Le redémarrage lui a permis de fonctionner à nouveau.
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:45, on 13/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\Fmctrl.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: cpmsky browser optimizer - {32d46fbb-bd9d-f246-48e5-601961b15652} - C:\WINDOWS\system32\jqnzqgdlemvoop.dll
    O2 - BHO: (no name) - {3306BE3C-9B61-485B-B71B-C8CDB57AB510} - C:\WINDOWS\system32\fccaayv.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {F61621AE-AA82-422F-BCC7-67B3525BD166} - C:\WINDOWS\system32\fcccdEWq.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{9a236cc1-e24e-dca8-22c2-b409bb1e5684}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\jqnzqgdlemvoop.dll" DllStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
    O4 - Global Startup: Messenger Power Plus 8.1.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0523357-011E-49F5-B284-F6642435DB62}: NameServer = 195.238.2.21 195.238.2.22
    O20 - AppInit_DLLs: pushow5.dll
    O20 - Winlogon Notify: fccaayv - fccaayv.dll (file missing)
    O20 - Winlogon Notify: mlJCTLCu - mlJCTLCu.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est sympathique de penser à me faciliter la tâche. Un texte écrit sans faute est plus facile à lire.

    Ouvre ce lien :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Il te donne une procédure pour installer la console de récupération (même si tu n'as pas de CD).

    Installe la.

    Ensuite, fais ça :

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  16. Utilisateur anonyme
     
    Merci beaucoup , je vais m'y mettre tout de suite =)
    0
  17. Utilisateur anonyme
     
    Cela me semble assez compliqué , es-tu sur de ma réussite lol ? Etant donné que je n'ai aucune connaissance informatique.
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    en général, on travaille nos tutoriels pour qu'ils soient utilisables par "Mr tout le monde".

    Imprime si nécessaire, demande ce qui ne te semble pas clair.

    Lis bien et exécute exactement ce qui est dit.

    Comme il m'arrive de le dire, "tu en as su assez en informatique pour t'infecter, il faut que tu en apprennes assez pour nous aider à te désinfecter".

    Si ça peut te rassurer, j'ai déjà réussi avec bien pire que toi.

    Je ne pars pas en vacance avant le 30 juillet, ça nous laisse un peu de temps lol.
    0
  19. Utilisateur anonyme
     
    Ok Ok merci en tous cas , je te tiens au courant quand c'est fait.
    0
  20. Utilisateur anonyme
     
    Voilà le rapport de combofix : ( mais je viens de me rendre compte que j'avais oublier de désactiver tout les par-feux , ... ) est-ce grave ?

    En tout cas , le message avec virtumonde reviens tout le temps , je ne constate aucune amélioration.

    ComboFix 08-07-12.6 - Luca 2008-07-13 19:22:27.1 - NTFSx86
    Endroit: C:\Documents and Settings\Luca\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Documents and Settings\Luca\err.log
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection\Crazy Blocks.lnk
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection\Lines.lnk
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection\The Battles Of Helicopters.lnk
    C:\Documents and Settings\Luca\Menu Démarrer\Programmes\Adzgalore Games Collection\Video Pool.lnk
    C:\Program Files\Adzgalore Games Collection
    C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe
    C:\Program Files\Adzgalore Games Collection\BobAndBill.exe
    C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe
    C:\Program Files\Adzgalore Games Collection\Lines.exe
    C:\Program Files\Adzgalore Games Collection\uninstall.exe
    C:\Program Files\Adzgalore Games Collection\VideoPool.exe
    C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\Temp\gbRve12
    C:\WINDOWS\Fonts\'
    C:\WINDOWS\Fonts\a.zip
    C:\WINDOWS\Fonts\Setup.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\adzgalore-remove.exe
    C:\WINDOWS\system32\aqVreo18
    C:\WINDOWS\system32\aqVreo18\aqVreo182328.exe
    C:\WINDOWS\system32\cpmsky-uninst.exe
    C:\WINDOWS\system32\jqnzqgdlemvoop.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\qWEdcccf.ini
    C:\WINDOWS\system32\qWEdcccf.ini2
    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\stera.log

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_FOPN
    -------\Legacy_NETWORK_MONITOR
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK
    -------\Service_vspf
    -------\Service_vspf_hk

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-13 15:49 . 2008-07-13 16:12 <REP> d-------- C:\Toolbar SD
    2008-07-13 12:59 . 2008-07-13 12:59 <REP> d-------- C:\Program Files\CCleaner
    2008-07-13 12:51 . 2008-07-13 12:51 <REP> d-------- C:\VundoFix Backups
    2008-07-13 12:32 . 2008-07-13 12:32 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-11 20:15 . 2008-07-11 20:15 <REP> d-------- C:\Program Files\Real
    2008-07-07 20:46 . 2008-07-07 20:47 <REP> d-------- C:\Program Files\DicoRime
    2008-07-07 20:36 . 2008-07-07 20:36 <REP> d-------- C:\rimes
    2008-07-06 16:37 . 2008-07-06 16:43 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
    2008-07-02 15:22 . 2008-07-02 15:22 64,324 --a------ C:\WINDOWS\system32\ktgtzjlrcprb.exe
    2008-06-26 12:55 . 2008-06-26 12:55 <REP> d-------- C:\Program Files\Audacity
    2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-19 10:04 . 2008-06-19 10:04 <REP> d-------- C:\Program Files\VDJ3
    2008-06-18 14:06 . 2008-06-18 14:06 <REP> d-------- C:\Program Files\NaturalMotion

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-13 17:41 387,425 --sha-w C:\WINDOWS\system32\qWEdcccf.ini2
    2008-07-13 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-13 10:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-07-11 08:36 --------- d-----w C:\Documents and Settings\Luca\Application Data\Spyware Terminator
    2008-07-10 19:04 --------- d-----w C:\Program Files\Pivot Stickfigure Animator
    2008-07-07 20:40 --------- d-----w C:\Program Files\eMule
    2008-07-06 14:22 --------- d-----w C:\Program Files\Team17
    2008-06-24 14:12 --------- d-----w C:\Program Files\StuffPlug3
    2008-06-22 09:07 --------- d-----w C:\Program Files\Spyware Terminator
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-19 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-30 17:23 --------- d-----w C:\Program Files\iTunes
    2008-05-30 17:23 --------- d-----w C:\Program Files\iPod
    2008-05-30 17:22 --------- d-----w C:\Program Files\QuickTime
    2008-05-30 17:22 --------- d-----w C:\Program Files\Bonjour
    2008-05-30 17:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-05-30 17:19 --------- d-----w C:\Program Files\Apple Software Update
    2008-05-30 17:18 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-05-30 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-07 13:16 63,916 ----a-w C:\WINDOWS\system32\{2778712c-fa4d-0354-c104-5a2fc4c42965}.dll-uninst.exe
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2006-08-28 22:44 454 ----a-w C:\Program Files\Raccourci vers Maxis.lnk
    2005-07-29 15:24 472 --sha-r C:\WINDOWS\TFVDQQ\nIpGkk.vbs
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D8FA629B-EA49-46AE-BEB6-A08126A3D070}]
    2008-03-21 11:25 290816 --------- C:\WINDOWS\system32\fcccdEWq.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 19:19 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 19:57 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 19:51 217088]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-03-21 20:52 949376]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-21 21:10 2957824]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "FmctrlTray"="Fmctrl.EXE" [2001-08-20 15:47 270336 C:\WINDOWS\system32\fmctrl.exe]
    "AME_CSA"="amecsa.cpl" [2002-10-30 04:26 757760 C:\WINDOWS\system32\AmeCSA.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "EditLevel"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.mpng"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
    "vidc.mjpg"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
    "vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
    "vidc.444p"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\fcccdEWq.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"=
    "C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"=

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-05 13:01:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-13 17:34:04 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-{9a236cc1-e24e-dca8-22c2-b409bb1e5684} - C:\WINDOWS\system32\jqnzqgdlemvoop.dll
    Notify-fccaayv - fccaayv.dll
    Notify-mlJCTLCu - mlJCTLCu.dll
    Notify-WgaLogon - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-13 19:38:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    C:\WINDOWS\explorer.exe [1392] 0x821F77B8

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\WINDOWS\system32\qWEdcccf.ini 387572 bytes
    C:\WINDOWS\system32\qWEdcccf.ini2 387572 bytes

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\WINDOWS\system32\fcccdEWq.dll
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ESET\nod32krn.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-13 19:57:19 - machine was rebooted [Luca]
    ComboFix-quarantined-files.txt 2008-07-13 17:56:09

    Pre-Run: 88,866,148,352 octets libres
    Post-Run: 94,117,003,264 octets libres

    205 --- E O F --- 2008-07-09 21:14:44
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Combofix a enlevé un bon tas de saletés.

    Continue comme ça :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    14) remets aussi un rapport Hijackthis.
    0
  • 1
  • 2
  • 3