problème mise à jour virus vundo Fermé

Question

Bonjour,besoin d'aide pour mise à jour windows  pc infecté par virus vundo supprimé normalement disque dur tourne pratiquement tout le temps  je joint le rapport hijakthis  besoin d'aide s.v.p  
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:08, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
etdde.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\morgane gentric\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [64f572c4] rundll32.exe "C:\WINDOWS\system32\dxvhhfwq.dll",b
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

salut,

y a encore du vundo...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

g!rly · Answer

salut,

tu les a mis ou ?

post les ici stp

@+

g!rly · Answer

ok

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\qwfhhvxd.ini
C:\WINDOWS\system32\slucbl.dll
C:\WINDOWS\system32\akbnftgs.dll
C:\WINDOWS\system32\dxvhhfwq.dll
C:\WINDOWS\system32\wervkkiv.dll
c:\WINDOWS\system32\podrnmej.dll
C:\WINDOWS\system32\kshkgxtl.dll
C:\WINDOWS\system32\gzpzpj.dll
C:\WINDOWS\system32	kwxpsfx.dll
C:\WINDOWS\system32\cpmeleim.dll
C:\WINDOWS\system32\olbbxekr.dll
C:\WINDOWS\system32\dgxoxcno.dll
C:\WINDOWS\system32ippirxr.ini
C:\WINDOWS\system32\hchscvbb.dll
C:\WINDOWS\system32\akspyarr.dll
C:\WINDOWS\Thumbs.db
C:\WINDOWS\system32\ouxbjoqb.dll
C:\WINDOWS\eve.tmp
C:\WINDOWS\system32\oiukup.dll
C:\WINDOWS\system32\drewoewd.dll
C:\WINDOWS\system32\bgvphaan.dll
C:\WINDOWS\5888428E699C4E71BF719­4EE06B497DA.TMP
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\fsiwkpbp.dll
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\dbpqahtv.dll
C:\WINDOWS\system32\ktuskqpt.ini
C:\WINDOWS\system32\slucbl.dll

Folder::
C:\Program Files\Conduit
C:\Program Files\EoRezo
C:\Program Files\Its Label

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0dd66227-ab5e-4647-9335-33450b992d3d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"64f572c4"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

tedual · Answer

je n'ai qu'un rapport est_ce normal?et plein de dossier qui sont apparut sur le bureau avec le nom suivant catchme.zip.a...Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12, on 2008-07-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\morgane gentric\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [64f572c4] rundll32.exe "C:\WINDOWS\system32\dxvhhfwq.dll",b
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

tu as du mal faire la manip car les fichiers infectés sont encore la

essaie de voir ici pour le rapport de combofix :

C:\Combofix2.txt)

@+

tedual · Answer

je refais la manip ok mais je fais quoi des dossiers qui sont apparut sur le bureau ?

g!rly · Answer

c´est les dossiers appartenant a combofix, n´y touche pas...
tu n´as pas trouvé le rapport ?

tedual · Answer

si le voila après une seconde manip ComboFix 08-07-28.5 - morgane gentric 2008-07-29 17:39:01.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.141 [GMT 2:00] Endroit: C:\Documents and Settings\morgane gentric\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\morgane gentric\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP C:\WINDOWS\eve.tmp C:\WINDOWS\system32\akbnftgs.dll C:\WINDOWS\system32\akspyarr.dll C:\WINDOWS\system32\bgvphaan.dll C:\WINDOWS\system32\cpmeleim.dll C:\WINDOWS\system32\dbpqahtv.dll C:\WINDOWS\system32\dgxoxcno.dll C:\WINDOWS\system32\drewoewd.dll C:\WINDOWS\system32\dxvhhfwq.dll C:\WINDOWS\system32\fsiwkpbp.dll C:\WINDOWS\system32\gzpzpj.dll C:\WINDOWS\system32\hchscvbb.dll C:\WINDOWS\system32\kshkgxtl.dll C:\WINDOWS\system32\ktuskqpt.ini C:\WINDOWS\system32\oiukup.dll C:\WINDOWS\system32\olbbxekr.dll C:\WINDOWS\system32\ouxbjoqb.dll c:\WINDOWS\system32\podrnmej.dll C:\WINDOWS\system32\qwfhhvxd.ini C:\WINDOWS\system32 ippirxr.ini C:\WINDOWS\system32\slucbl.dll C:\WINDOWS\system32\Thumbs.db C:\WINDOWS\system32 kwxpsfx.dll C:\WINDOWS\system32\wervkkiv.dll C:\WINDOWS\Thumbs.db C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Program Files\Conduit C:\Program Files\EoRezo C:\Program Files\EoRezo\ConfMedia.cyp C:\Program Files\EoRezo\EoAdv\EoAdv.dll C:\Program Files\EoRezo\EoAdv\eoAdv.url C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll C:\Program Files\EoRezo\EoAdv mp\eoRezoBho.dll.4397 C:\Program Files\EoRezo\EoEngine.exe C:\Program Files\EoRezo\eoEngine.url C:\Program Files\EoRezo\EoMultiLanguage.dll C:\Program Files\EoRezo\EoRezoComm.dll C:\Program Files\EoRezo\EoRezoImg_15.dll C:\Program Files\EoRezo\EoRezoImg_16.dll C:\Program Files\EoRezo\EoRezoImg_17.dll C:\Program Files\EoRezo\EoRezoImg_18.dll C:\Program Files\EoRezo\EoRezoImg_19.dll C:\Program Files\EoRezo\EoRezoImg_20.dll C:\Program Files\EoRezo\EoRezoImg_21.dll C:\Program Files\EoRezo\EoRezoImg_22.dll C:\Program Files\EoRezo\EoRezoImg_23.dll C:\Program Files\EoRezo\EoRezoImg_24.dll C:\Program Files\EoRezo\EoRezoTools_15.dll C:\Program Files\EoRezo\EoRezoTools_16.dll C:\Program Files\EoRezo\EoRezoTools_17.dll C:\Program Files\EoRezo\EoRezoTools_18.dll C:\Program Files\EoRezo\EoRezoTools_19.dll C:\Program Files\EoRezo\EoRezoTools_20.dll C:\Program Files\EoRezo\EoRezoTools_21.dll C:\Program Files\EoRezo\EoRezoTools_22.dll C:\Program Files\EoRezo\EoRezoTools_23.dll C:\Program Files\EoRezo\EoRezoTools_24.dll C:\Program Files\EoRezo\EoRezoTools_25.dll C:\Program Files\EoRezo\EoWeather\EoWeather.cfg C:\Program Files\EoRezo\EoWeather\EoWeather.dll C:\Program Files\EoRezo\EoWeather\EoWeather.url C:\Program Files\EoRezo\EoWeather\EoWeatherSkin1.pcb C:\Program Files\EoRezo\EoWeather\EoWeatherSkinClassic.pcb C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.en C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.es C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.fr C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.it C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.en C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.es C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.fr C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.it C:\Program Files\EoRezo\EoWeather\unins000.dat C:\Program Files\EoRezo\EoWeather\unins000.exe C:\Program Files\EoRezo\FreeImage.dll C:\Program Files\EoRezo\Host.cyp C:\Program Files\EoRezo\icon_eo.st.ico C:\Program Files\EoRezo\lang\ihm_eoclock.xml C:\Program Files\EoRezo\lang\ihm_eoengine.xml C:\Program Files\EoRezo\lang\ihm_eonet.xml C:\Program Files\EoRezo\lang\ihm_eorezotools.xml C:\Program Files\EoRezo\lang\ihm_eosudoku.xml C:\Program Files\EoRezo\lang\ihm_eoweather.xml C:\Program Files\EoRezo\lang\lang_en.xml C:\Program Files\EoRezo\lang\lang_es.xml C:\Program Files\EoRezo\lang\lang_fr.xml C:\Program Files\EoRezo\lang\lang_it.xml C:\Program Files\EoRezo\MngInstaller.dll C:\Program Files\EoRezo\unins000.dat C:\Program Files\EoRezo\unins000.exe C:\Program Files\EoRezo\user.cyp C:\Program Files\Its Label C:\Program Files\Its Label\ItsTV\ItsTV.exe C:\Program Files\Its Label\ItsTV\ItsTV.url C:\Program Files\Its Label\ItsTV\ItsTV.xml C:\Program Files\Its Label\ItsTV\Loading.swf C:\Program Files\Its Label\ItsTV\unins000.dat C:\Program Files\Its Label\ItsTV\unins000.exe C:\WINDOWS\eve.tmp C:\WINDOWS\system32\akbnftgs.dll C:\WINDOWS\system32\akspyarr.dll C:\WINDOWS\system32\bgvphaan.dll C:\WINDOWS\system32\cpmeleim.dll C:\WINDOWS\system32\dbpqahtv.dll C:\WINDOWS\system32\dgxoxcno.dll C:\WINDOWS\system32\drewoewd.dll C:\WINDOWS\system32\dxvhhfwq.dll C:\WINDOWS\system32\fsiwkpbp.dll C:\WINDOWS\system32\gzpzpj.dll C:\WINDOWS\system32\hchscvbb.dll C:\WINDOWS\system32\kshkgxtl.dll C:\WINDOWS\system32\ktuskqpt.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\oiukup.dll C:\WINDOWS\system32\olbbxekr.dll C:\WINDOWS\system32\ouxbjoqb.dll c:\WINDOWS\system32\podrnmej.dll C:\WINDOWS\system32\qwfhhvxd.ini C:\WINDOWS\system32 ippirxr.ini C:\WINDOWS\system32\slucbl.dll C:\WINDOWS\system32\Thumbs.db C:\WINDOWS\system32 kwxpsfx.dll C:\WINDOWS\system32\wervkkiv.dll C:\WINDOWS\Thumbs.db C:\WINDOWS\wininit.ini . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 )))))))))))))))))))))))))))))))))))) . 2008-07-27 12:37 . 2008-07-29 00:41 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-07-27 12:33 . 2008-07-29 00:41 d-------- C:\Program Files\Yahoo! 2008-07-25 19:16 . 2008-07-25 19:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-25 19:16 . 2008-07-25 19:16 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_83ef.tmp 2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_26a1.tmp 2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_87f7.tmp 2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_2953.tmp 2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_6034.tmp 2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_54b1.tmp 2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_682e.tmp 2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_088b.tmp 2008-07-24 11:52 . 2008-07-24 11:52 268 --ah----- C:\sqmdata12.sqm 2008-07-24 11:52 . 2008-07-24 11:52 244 --ah----- C:\sqmnoopt11.sqm 2008-07-21 13:11 . 2008-07-29 17:06 d-------- C:\Documents and Settings\morgane gentric\Application Data\OnlineArmor 2008-07-21 13:11 . 2008-07-21 13:11 d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor 2008-07-21 13:10 . 2008-07-21 13:10 d-------- C:\Program Files\Tall Emu 2008-07-21 13:10 . 2008-07-21 13:10 d-------- C:\OnlineArmor 2008-07-21 13:10 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2008-07-21 13:10 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2008-07-21 13:10 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers disrd.sys 2008-07-20 11:57 . 2008-07-20 11:57 d-------- C:\Program Files\microsoft frontpage 2008-07-20 07:25 . 2008-07-20 07:25 d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP 2008-07-19 15:18 . 2008-07-19 15:18 d-------- C:\$WIN_NT$.~BT 2008-07-19 15:18 . 2004-12-22 19:33 454,841 -ra------ C: xtsetup.sif 2008-07-19 15:18 . 2004-08-05 14:00 263,488 -ra------ C:\$LDR$ 2008-07-18 18:55 . 2008-07-18 18:55 1,810,668 --a------ C:\upload_moi_MORGANE-2748FA4.tar.gz 2008-07-17 22:43 . 2008-07-29 00:45 d-------- C:\Program Files\WinClamAVShield 2008-07-14 16:53 . 2008-07-14 16:53 d-------- C:\Documents and Settings\morgane gentric\Application Data\Bitdefender 2008-07-14 16:33 . 2008-07-14 19:36 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-07-03 12:54 . 2008-07-03 12:55 d-------- C:\Program Files\Picasa2 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-29 15:40 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-07-28 23:00 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\uTorrent 2008-07-28 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-07-28 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-07-28 22:41 --------- d-----w C:\Program Files\Spyware Terminator 2008-07-28 22:41 --------- d-----w C:\Program Files\DivX 2008-07-28 10:47 --------- d-----w C:\Program Files\eMule 2008-07-28 05:43 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\Spyware Terminator 2008-07-21 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2008-07-21 12:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-17 12:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\dvdcss 2008-07-17 07:53 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\EoRezo 2008-07-15 07:25 14,336 ----a-w C:\WINDOWS\system32\svchost.exe 2008-07-14 17:35 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll 2008-07-14 15:43 913,408 ----a-w C:\WINDOWS\system32\xreglib(2).dll 2008-07-14 14:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-07-14 14:20 14,374 ----a-w C:\WINDOWS\system32 estscript.tmp 2008-07-14 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-14 12:27 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-14 12:26 --------- d-----w C:\Program Files\MKVtoolnix 2008-06-27 05:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\vlc 2008-06-24 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-23 19:32 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-16 04:34 --------- d-----w C:\Program Files\uTorrent 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-12 12:54 1,122,304 ---h--w C:\WINDOWS\system32\wodfamop.dll 2008-06-11 10:12 --------- d-----w C:\Program Files\Abrosoft 2008-05-30 15:01 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\TuneUp Software 2008-05-30 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-05-12 18:24 92,064 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdm.sys 2008-05-12 18:24 9,232 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdfl.sys 2008-05-12 18:24 79,328 ----a-w C:\Documents and Settings\morgane gentric\mqdmserd.sys 2008-05-12 18:24 66,656 ----a-w C:\Documents and Settings\morgane gentric\mqdmbus.sys 2008-05-12 18:24 6,208 ----a-w C:\Documents and Settings\morgane gentric\mqdmcmnt.sys 2008-05-12 18:24 5,936 ----a-w C:\Documents and Settings\morgane gentric\mqdmwhnt.sys 2008-05-12 18:24 4,048 ----a-w C:\Documents and Settings\morgane gentric\mqdmcr.sys 2008-05-12 18:24 25,600 ----a-w C:\Documents and Settings\morgane gentric\usbsermptxp.sys 2008-05-12 18:24 22,768 ----a-w C:\Documents and Settings\morgane gentric\usbsermpt.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-02-06 12:36 769,536 ----a-w C:\Documents and Settings\morgane gentric\Application Data\sfdnwin.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-12 12:01 1817600] "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2007-11-16 07:50 633344] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.X264"= x264vfw.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-09 12:09 63712 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 11:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray] --a------ 2003-10-13 04:04 184320 C:\Program Files\Creative\Shared Files\CamTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] --a------ 2008-02-04 10:58 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2004-05-12 16:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-02-12 14:38 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2005-05-13 17:11 1397760 C:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2004-06-03 10:50 204800 C:\Program Files\Microsoft IntelliPoint\point32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect] --a------ 2008-01-20 12:39 3428864 C:\Program Files\LogProtect\LogProtect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineArmor GUI] --a------ 2007-11-16 07:51 5029952 C:\Program Files\Tall Emu\Online Armor\oaui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator] --a------ 2008-05-12 12:01 1817600 C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg ype32] --a------ 2004-06-03 10:51 172032 C:\Program Files\Microsoft IntelliType Pro ype32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2006-03-01 17:22 577536 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] -ra------ 2005-07-15 18:56 57344 C:\WINDOWS\system32\VTTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\Windows Media Player\wmplayer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:emule HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . - - - - ORPHANS REMOVED - - - - HKLM-Run-64f572c4 - C:\WINDOWS\system32\dxvhhfwq.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-29 17:44:15 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... C:\WINDOWS\explorer.exe [3680] 0x84A4E168 Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . Temps d'accomplissement: 2008-07-29 17:46:45 ComboFix-quarantined-files.txt 2008-07-29 15:46:30 ComboFix2.txt 2008-07-29 13:52:25 Pre-Run: 7,945,080,832 octets libres Post-Run: 7,934,631,936 octets libres 333 --- E O F --- 2008-07-10 13:50:47 merciLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:52:46, on 29/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 etdde.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\explorer.exe

g!rly · Answer

ok tres bien

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

tedual · Answer

voici le résultatMalwarebytes' Anti-Malware 1.23
Version de la base de données: 1007
Windows 5.1.2600 Service Pack 2

18:41:31 29/07/2008
mbam-log-7-29-2008 (18-41-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 106675
Temps écoulé: 33 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\bbqsplwm.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\compstu.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\edijaz.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\utqguk.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\vamobyvj.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D60711F0-F2F2-4736-8996-29BE0F49638E}\RP228\A0159844.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D60711F0-F2F2-4736-8996-29BE0F49638E}\RP228\A0159845.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D60711F0-F2F2-4736-8996-29BE0F49638E}\RP228\A0159848.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D60711F0-F2F2-4736-8996-29BE0F49638E}\RP228\A0159859.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D60711F0-F2F2-4736-8996-29BE0F49638E}\RP228\A0159860.dll (Trojan.Vundo) -> No action taken.

g!rly · Answer

ok ca m´a l´air pas mal, 

pour verifier :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

Problème mise à jour virus vundo

11 réponses

Discussions similaires