Sujet Précédent Sujet Suivant

Bug explorer sous windows vista familial

Fermé
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010 - 15 juil. 2008 à 19:41
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010 - 16 juil. 2008 à 00:25
Bonsoir à toutes et à tous,

Gros gros soucis avec l'ordi qui me méne à vous! L'explorer de vista n'arréte pas de planter quoique je fasse. Quand je cherche des fichiers dans le disque dur, en écoutant une musique ou regardant un film (qui les trois quart du temps se lancent mais aprés que la barre des tâches est disparue puis réapparue) ou en faisant une recherche de fichiers toute bête!

Les mises à jour vista sont ok, j'ai fait un scan spybot, avira et avg, pas de virus ou quoique ce soit. j'ai lu sur les forums que ça pouvait être un bug à cause des codecs divx que j'ai désinstallés et virés du registre (avec ccleaner), toujours rien... Le truc bizarre c'est que plusieurs apllications rundll32.exe s'affiche dans les processus du gestionnaire de tâches et je me demande si c'est normal sous vista?

Avira m'affiche de temps à autres que je suis infecté par Monderb et j'ai beau supprimer les dll elles reviennent épisodiquement sous d'autres noms (ça pue le virus je sais mais je ne vois pas comment le gicler....). Comme j'ai2G de ram (les barrettes sont bien en place) il 'y a pas de raison pour que ça fasse çà. Je vous envoie le rapport Hijack this dans le doute, si jamais vous voyez un truc bizarre...Merci de votre réponse!!!!

MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {CFC51ABD-17EB-476D-BA89-40A80FD8A2D6} - C:\Windows\system32\tuvTjkHX.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] -C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifdcBRh.dll,#1
O4 - HKCU\..\Run: [Sidebar] -C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] -"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - -"C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe" (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - -"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - -"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll" (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - -"C:\Program Files\Common Files\SureThing Shared\stllssvr.exe" (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Program Files\Windows Live\Messenger\usnsvc.exe" (file missing)
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
15 juil. 2008 à 20:03
Salut ,


______________________________________________________________________


Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\


Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

______________________________________________________________________

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

a++
1
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 20:50
Merci pour le tuyau! l'analyse est terminée, je post le rapport. Juste avant! Avira me signale que le Trojan Trash.Gen est detecté et j'ai beau le supprimer ou le mettre en quarantaine, rien à faire...

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 6.0.6000

20:47:53 15/07/2008
mbam-log-7-15-2008 (20-47-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120285
Temps écoulé: 27 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 104

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\tuvTjkHX.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\Windows\System32\oPiGApNh.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{016d73cc-80b4-4922-88a5-c87d964d4403} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{016d73cc-80b4-4922-88a5-c87d964d4403} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81025cd5-c017-4579-a18d-8d94c01d3b5f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WNetPws (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81025cd5-c017-4579-a18d-8d94c01d3b5f} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtjkhx -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtjkhx -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Windows\System32\375013 (Trojan.Zlob) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\tuvTjkHX.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\XHkjTvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\XHkjTvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fruhlsfl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\lfslhurf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBTJyVN.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\NVyJTBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\NVyJTBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iIBrrpqQ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\QqprrBIi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\QqprrBIi.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ivpgodfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ofdogpvi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\daniele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2XN879FI\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\daniele\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\aitdycpx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\bbpnpsxl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\bkybkems.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\bydbscse.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byudpuli.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cikedkon.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cpkpdbys.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cpwealgx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\crgyegty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ctwyogch.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\cutnacus.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\dyfywmgx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\egkqjxex.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\eitlulkx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ejwnjlsw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fgqfktbb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fhvbjvuj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\flubrwrr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fmxcosda.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fwikblth.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gayqtyyb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ggyxigpj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gicfnqjg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gijaibbe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gvbpxlvo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gwyhugtk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\haqqdovb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hcbqgafa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hfvttvmr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hldlyctm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iesgdakj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iqrkwpgk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\javykpyy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jejhypmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jhddkmbi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jvdwomrv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\keodydui.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kfuwhtil.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kjjebecd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kkutadbe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kqxptbny.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\krfprggl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\lxmdfcwi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\mkgmgdxu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\mmmiednn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\mswgfuug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\msyxbhou.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ncmislxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nopmqgkn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nwlredlg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ofnswspb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\omlkyjmi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pkdkdqbq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ptjvgagd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pugnnlqq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qgduhsws.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qpjiormq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qpvbxjws.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qymwemja.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\rkxkxnfr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\rxkhuynq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\sbysgjig.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\scwccmhl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\sgeeoesd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\swthnwyc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\tfpvypru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\toihvoqd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\trqyalhl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\tuhddmxh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\tvmixdds.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\urrabgdv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\vbauqgvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\vtcpmoun.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wdbmnycc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wkqnnolj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wmgxyibp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wokftaas.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wsxnqouq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wusjyjkv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wxqghwwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\xdwkgutf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\xgomtwpl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\xlyknowl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\xrcbkrek.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\xxchdv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ylkqsnhj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\yspxoxbf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\oPiGApNh.dll (Malware.Trace) -> Delete on reboot.
C:\Windows\System32\xxyvsqQj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 2 / 20
Utilisateur anonyme
15 juil. 2008 à 20:53
Re ,
Y avais du monde .......

Redémarre & Vide la quarantaine de Malwarebyte's Anti-Malware:

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime".


*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)



Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


*************************************************************


A+
1
Réponse 3 / 20
Utilisateur anonyme
15 juil. 2008 à 21:30
Re ,

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un clique droit sur le fichier -> 'Executer en tant d'administrateur'
→ Saisir la valeur recherchée -> ' bud3.bat ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore


***************************************************************************

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :





I:\setup.exe





Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )






A+++


1
Réponse 4 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 21:24
Re!

Désolé d'avoir mis le temps...Livebox galére....vive la normandie lol! voila le rapport combo fix! tout à l'air de remarcher...a priori

ComboFix 08-07-14.2 - daniele 2008-07-15 21:02:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1331 [GMT 2:00]
Endroit: C:\Users\daniele\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\System32\AbJklnmp.ini
C:\Windows\System32\AbJklnmp.ini2
C:\Windows\System32\aHQBIRqr.ini
C:\Windows\System32\aHQBIRqr.ini2
C:\Windows\system32\alwevtss.dll
C:\Windows\system32\cngiqovr.dll
C:\Windows\system32\creytkrr.dll
C:\Windows\system32\ddwtryfq.ini
C:\Windows\system32\ebfhlnpr.dll
C:\Windows\System32\eeNqttwa.ini
C:\Windows\System32\eeNqttwa.ini2
C:\Windows\system32\fdujydaf.dll
C:\Windows\system32\flqumonl.ini
C:\Windows\System32\FOoUxyxx.ini
C:\Windows\System32\FOoUxyxx.ini2
C:\Windows\system32\gcietrex.ini
C:\Windows\System32\gihRAbIi.ini
C:\Windows\System32\gihRAbIi.ini2
C:\Windows\system32\gthefcja.dll
C:\Windows\system32\iesfmfxa.dll
C:\Windows\system32\lqdfumnf.ini
C:\Windows\system32\lumhnibf.dll
C:\Windows\system32\makrldhg.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mofqyavg.dll
C:\Windows\system32\mrgtvdhm.dll
C:\Windows\system32\muidogvh.ini
C:\Windows\System32\NnVyyGgh.ini
C:\Windows\System32\NnVyyGgh.ini2
C:\Windows\system32\nsdumebt.dll
C:\Windows\system32\ohcyxhea.dll
C:\Windows\system32\onqdgyti.ini
C:\Windows\system32\opymluhf.dll
C:\Windows\system32\qtanufiy.ini
C:\Windows\System32\sBLUxyay.ini
C:\Windows\System32\sBLUxyay.ini2
C:\Windows\system32\sorcavtr.dll
C:\Windows\system32\ssdnepxh.dll
C:\Windows\system32\tjvlysby.dll
C:\Windows\system32\tlgbrrde.dll
C:\Windows\system32\tmfluyyw.ini
C:\Windows\system32\tmpppaeh.dll
C:\Windows\system32\tnmqbrmh.dll
C:\Windows\system32\vkpmxrob.ini
C:\Windows\system32\vvavclfv.dll
C:\Windows\system32\xvjrovke.ini
C:\Windows\system32\xvlfrnco.dll
C:\Windows\system32\ybdwshon.dll
C:\Windows\System32\yHRuxwFe.ini
C:\Windows\System32\yHRuxwFe.ini2

----- BITS: Possible sites infect‚s -----

hxxp://rad.msn.com
hxxp://ads.msn.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 18:55 0 ----a-w C:\sccfg.sys
2008-07-15 18:11 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-15 18:11 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-15 16:44 --------- d-----w C:\ProgramData\Grisoft
2008-07-15 15:38 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-15 11:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-15 11:18 --------- d-----w C:\Program Files\Windows Live
2008-07-15 11:14 --------- d-----w C:\Program Files\Navilog1
2008-07-14 21:30 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-07-14 21:29 --------- d-----w C:\ProgramData\eMule
2008-07-14 00:17 --------- d-----w C:\Program Files\Trend Micro
2008-07-12 22:12 --------- d-----w C:\Program Files\7-Zip
2008-07-12 20:15 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-12 17:24 --------- d-----w C:\Program Files\Azureus
2008-07-12 17:06 --------- d-----w C:\Program Files\mp3DirectCut
2008-07-12 13:37 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-07-12 12:59 --------- d-----w C:\ProgramData\SecTaskMan
2008-07-11 18:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-10 09:19 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 09:11 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 15:35 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-06-18 23:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 14:36 --------- d-----w C:\Program Files\SEGA
2008-06-09 01:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-03 08:27 --------- d-----w C:\Program Files\Orange HSS
2008-06-03 08:23 --------- d-----w C:\Program Files\SAGEM
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-01-07 16:14 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-07 16:14 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-07 16:14 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-12-08 13:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007120820071209\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 18:10 262401]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 17:06 81920]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{90F14DB1-1C3D-40BC-901E-FB8E04F3100B}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{BD70D58B-D197-468E-B2E8-E4F4AEB295D0}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{73991B6D-8BC3-48E3-9935-7E4432A661A9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E27CFD8-1DE2-4C4E-A0F7-C23399C97793}"= UDP:C:\Program Files\Azureus\Azureus.exe:Azureus
"{D68FB58B-A8DA-4F71-8C15-C06611E0E9FD}"= TCP:C:\Program Files\Azureus\Azureus.exe:Azureus
"TCP Query User{42A65268-D7D5-458D-8E53-C14DB2A3E4A8}C:\\program files\\doom 3\\doom3.exe"= UDP:C:\program files\doom 3\doom3.exe:DOOM 3
"UDP Query User{FA2DD60D-3222-4D1A-8BA0-8A5C764359CF}C:\\program files\\doom 3\\doom3.exe"= TCP:C:\program files\doom 3\doom3.exe:DOOM 3
"{12CC9079-EF0A-4AE2-8F02-1F2C27FF170F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{23CE5573-C024-4705-8CB6-AC63E8DD4438}"= UDP:21105:BitComet 21105 TCP
"{EDAC9D8B-22AA-4038-87A5-AD8CF40A7569}"= TCP:21105:BitComet 21105 UDP
"{02326096-C297-4FBB-B512-818D150C11B6}"= UDP:2045:BitComet 2045 TCP
"{3B012C1D-E2FE-41EF-905A-49611721B602}"= TCP:2045:BitComet 2045 UDP
"TCP Query User{9A00905A-9E82-4068-AE27-53974BB8C97A}C:\\users\\daniele\\documents\\azureus downloads\\emule 0.49a\\emule 0.49a\\emule\\emule.exe"= UDP:C:\users\daniele\documents\azureus downloads\emule 0.49a\emule 0.49a\emule\emule.exe:emule.exe
"UDP Query User{23920900-B015-4588-8E54-07519A214295}C:\\users\\daniele\\documents\\azureus downloads\\emule 0.49a\\emule 0.49a\\emule\\emule.exe"= TCP:C:\users\daniele\documents\azureus downloads\emule 0.49a\emule 0.49a\emule\emule.exe:emule.exe
"TCP Query User{4C3B3C0D-DE7A-40E1-B4B1-7029A9DDB820}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{C98388D2-DC5D-476D-966F-FF59633F741D}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Winsos\\winsos.exe"= C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\OblivionLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d2071a2-aff9-11dc-90aa-001d7d251221}]
\shell\AutoRun\command - bud3.bat
\shell\explore\Command - bud3.bat
\shell\open\Command - bud3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d83434a-cb7e-11dc-b4b1-001d7d251221}]
\shell\AutoRun\command - I:\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-15 19:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-07-15 19:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
"2008-07-14 19:57:06 C:\Windows\Tasks\User_Feed_Synchronization-{2C741A50-5118-4FBF-92F6-A168D49CE928}.job"
- C:\Windows\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Sidebar - -C:\Program Files\Windows Sidebar\sidebar.exe
HKCU-Run-ISUSPM - -C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-ORAHSSSessionManager - -C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
HKLM-Run-SunJavaUpdateSched - -C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
HKLM-Run-MSServer - C:\Windows\system32\oPiGApNh.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 21:07:15
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Users\daniele\AppData\Local\Temp\TeaTimer.madExcept


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 21:11:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 19:10:21

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 287,341,420,544 octets libres

198 --- E O F --- 2008-07-12 20:16:45
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 21:36
J'envoie un post pour chaque, voila déjà celui pour la recherche du .bat

15/07/2008 ---- 21:34:36,58

----------------------------------
§§§§§§ [bud3.bat] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-4035324224-4089674036-3710395267-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d2071a2-aff9-11dc-90aa-001d7d251221}\shell\AutoRun\command]
@="bud3.bat"

[HKEY_USERS\S-1-5-21-4035324224-4089674036-3710395267-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d2071a2-aff9-11dc-90aa-001d7d251221}\shell\explore\Command]
@="bud3.bat"

[HKEY_USERS\S-1-5-21-4035324224-4089674036-3710395267-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d2071a2-aff9-11dc-90aa-001d7d251221}\shell\open\Command]
@="bud3.bat"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 6 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 21:43
J'ai copier la ligne en gras et envoyé mais rien ne se passe...je laisse la fenêtre ouverte mais aucun rapport n'est généré
0
Réponse 7 / 20
Utilisateur anonyme
15 juil. 2008 à 21:46
Re ,
attends
A+
0
Réponse 8 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 22:20
J'ai pas l'impression que ça marche et je comprend pas pourquoi!
0
Réponse 9 / 20
Utilisateur anonyme
15 juil. 2008 à 22:27
Re ,
Pas grave , on va passer outre.

Pour éviter les mauvaise surprises ,

● Télécharge l'outil Flash_Disinfector de sUBs ici : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
● Enregistre Flash_Disinfector.exe sur ton bureau.
● Double clique sur Flash_Disinfector.exe pour l'exécuter.
● Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte au pc, clé USB, DD externes.
● Puis clic sur Ok
● Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
● Appuies ensuite sur OK, pour faire réapparaitre le bureau.

Note:

Flash_Disinfector va créer un fichier caché nommé autorun.inf dans chaque clés usb connectées pendant que l'outil était lancé. Ne supprime pas ce fichier ... il aidera à proteger tes clés usb/DD externes de futures infections.



*************************************************************************


Pour cela , clique sur ' démarrer ' > ' executer ' > tape ' regedit ' et valide.

L'éditeur de registre s'ouvre devant toi.

Clique sur la fleche a gauche de HKEY_USERS puis S-1-5-21-4035324224-4089674036-3710395267-1002 puis S­oftware puis Microsoft puis Windows puis CurrentVersion puis Explorer puis MountPoint­s2 et arrivé là , trouve & supprime {4d2071a2-aff9-11dc-90aa-001d7d251221} ( clique droit > supprimer )


Et tu refais OAD sur bud3.bat > poste le rapport.


A++
0
Réponse 10 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 22:29
Ok!

Je suis désolé de pas avoir pu t'envoyer le dernier rapport mais merci beaucoup en tout cas pour tout les tuyaux! C'est vraiment sympa d'avoir pris un peu de ton temps pour m'aider! Bonne continuation et merci encore!
0
Réponse 11 / 20
Utilisateur anonyme
15 juil. 2008 à 22:31
Re ,

J'ai dit que c'était fini ? :)

0
Réponse 12 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 22:34
oops j'avais pas lu jusqu'au bout! j'envoie ça de suite
0
Réponse 13 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 22:36
Voila le nouveau rapport

15/07/2008 ---- 22:35:15,61

----------------------------------
§§§§§§ [bud3.bat] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 14 / 20
Utilisateur anonyme
15 juil. 2008 à 22:40
Re ,

Rapide & efficace , bravo !


**************************************************************************************

● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

● Valide.

_ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système.

**************************************************************************************

→ Télécharge TrendMicro™ HijackThis™


'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe


Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...


/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\


Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas :

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

http://pageperso.aol.fr/balltrap34/demohijack.htm


a++
0
Réponse 15 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
15 juil. 2008 à 23:19
Re! désolé je n'arrivai pas à me connecter sur le site....
Voila le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:18, on 15/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\oPiGApNh.dll,#1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] -C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - -"C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe" (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - -"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - -"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll" (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - -"C:\Program Files\Common Files\SureThing Shared\stllssvr.exe" (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Program Files\Windows Live\Messenger\usnsvc.exe" (file missing)
0
Réponse 16 / 20
Utilisateur anonyme
15 juil. 2008 à 23:34
Re ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



[kill explorer]
C:\Windows\system32\oPiGApNh.dll
Symantec Lic NetConnect service (CLTNetCnService) <delete service>
France Telecom Routing Table Service (FTRTSVC) <delete service>
Google Updater Service (gusvc) <delete service>
InstallDriver Table Manager (IDriverT) <delete service>
LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) <delete service>
LiveUpdate Notice Service <delete service>
stllssvr <delete service>
Service Messenger Sharing Folders USN Journal Reader (usnjsvc) <delete service>
Emptytemp
[start explorer]



et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm

A++
0
Réponse 17 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
16 juil. 2008 à 00:05
Re, J'ai un soucis avec move it qui plante systématiquement quand je lance le nettoyage, problème de compatibilité avec vista?
0
Réponse 18 / 20
Utilisateur anonyme
16 juil. 2008 à 00:10
Re ,
Non je pense pas.

Recommence mais avec que :

C:\Windows\system32\oPiGApNh.dll


A++
0
Réponse 19 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
16 juil. 2008 à 00:12
Il n'a pas trouvé la dll en question
File/Folder C:\Windows\system32\oPiGApNh.dll not found.
0
Réponse 20 / 20
tkotw Messages postés 28 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 1 janvier 2010
16 juil. 2008 à 00:25
Il se fait tard et je commence tot demain je peut pas rester plsu longtemps! désolé! merci pour les conseils encore une fois je revient demain
0