Sujet Précédent Sujet Suivant

Trojan-dropper win32 et autre

Résolu
jerem601 Messages postés 151 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Après une analyse de anti-malware, il a detecter dans le systeme volume information :

trojan-dropper.win32.agent.dtk

Risktool.win32.reboot

hoax.win32.agent.fu

Comment on enleve ces virus, j'ai desactiver la restauration du systeme puis reactiver mais sa ne marche toujours pas

_ Impossible d'ouvrir les pieces jointes dans les mails
_ Sur internet explorer il n'y a plus de favoris, plus d'option, seulement la barre d'adresse en haut
_ impossible de telecharger

Si quelqu'un a une solution merci d'envoyer un message sur ce topic

voici le rapport d'anti malware :
A voir également:

78 réponses

Réponse 1 / 78
jerem601 Messages postés 151 Statut Membre
 
Apparament l'ordi fonctionne je vais mettre le topic en pb resolu

Merci pour votre aide
1
Réponse 2 / 78
jerem601 Messages postés 151 Statut Membre
 
Apparament l'ordi fonctionne je vais mettre le topic en pb resolu

Merci pour votre aide
1
Réponse 3 / 78
jerem601 Messages postés 151 Statut Membre
 
L'antivirus est celui d'orange : firewall orange qui a detecter les menaces mais sans pouvoir les supprimer

trojan dropper se situe dans le fichier : C:Systeme volume information / restore
0
Utilisateur anonyme
 
bonjour
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 4 / 78
jerem601 Messages postés 151 Statut Membre
 
et le log antimalware:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1198
Windows 5.1.2600 Service Pack 3

23/09/2008 16:31:36
mbam-log-2008-09-23 (16-31-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119640
Temps écoulé: 1 hour(s), 8 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
 
ta version hijack est obsolète
desintalle la
et reinstalle la apartir du lien que je t ai donne
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
jerem601 Messages postés 151 Statut Membre
 
voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 17:08:10, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
F:\pour le virus o ca ou\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [skooe] "c:\documents and settings\mr marechal\local settings\application data\skooe.exe" skooe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ????
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 6 / 78
jerem601 Messages postés 151 Statut Membre
 
Je post le rapport demain après midi car ce n'est pas mon ordi donc je me deplace je vais le log et je le post en esperant qu'on trouve la solution par la suite

je vous tiens au courant demain. Bonne soirée.
0
Réponse 7 / 78
jerem601 Messages postés 151 Statut Membre
 
Bonjour, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:08, on 24/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [skooe] "c:\documents and settings\mr marechal\local settings\application data\skooe.exe" skooe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: ????
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 8 / 78
jerem601 Messages postés 151 Statut Membre
 
le log est correect ou ya des lignes a supprimer?
0
Utilisateur anonyme
 
non ton log n est pas correct...
fait ceci:
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 9 / 78
jerem601 Messages postés 151 Statut Membre
 
oki je fais sa demain merci pour ta réponse
0
Réponse 10 / 78
jerem601 Messages postés 151 Statut Membre
 
Voici le log :

ComboFix 08-09-24.01 - Mr MARECHAL 2008-09-25 15:00:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.615 [GMT 2:00]
Lancé depuis: F:\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\deposit.dll
C:\WINDOWS\system32\ML.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 14:42 . 2008-09-24 14:42 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-24 14:41 . 2008-09-24 15:02 <REP> d-------- C:\Program Files\ESET
2008-09-24 14:41 . 2008-09-24 14:41 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-24 14:41 . 2008-09-24 14:41 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-24 14:17 . 2008-09-24 14:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 15:19 . 2008-09-23 15:19 <REP> d-------- C:\Program Files\CleanUp!
2008-09-21 18:19 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-09-16 07:16 . 2008-09-16 07:23 3,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-16 07:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-16 07:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-16 07:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-16 07:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-16 07:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-16 07:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-16 07:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-16 07:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-16 07:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-16 07:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-16 06:44 . 2008-09-16 06:44 149 --a--c--- C:\Delme.bat
2008-09-15 10:25 . 2008-09-24 14:36 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-09-15 10:23 . 2008-09-15 10:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-11 22:00 . 2008-09-11 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 14:02 . 2008-09-16 10:24 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\ItsLabel
2008-08-31 11:06 . 2008-08-31 11:06 <REP> d----c--- C:\ZMSoft
2008-08-30 14:43 . 2008-08-30 14:43 <REP> d-------- C:\Program Files\Eggiz
2008-08-30 14:18 . 2008-08-30 14:18 215 --a------ C:\WINDOWS\system32\ifo.htm
2008-08-30 08:44 . 2008-08-30 08:46 5 --a------ C:\WINDOWS\sbacknt.bin
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\num41.jbd
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\info147.sys
2008-08-28 14:40 . 2008-08-28 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
2008-08-27 15:31 . 2008-08-30 08:55 152,920 --a------ C:\WINDOWS\system32\vghd.scr
2008-08-27 15:30 . 2008-08-30 08:55 <REP> d-------- C:\Program Files\vghd
2008-08-27 15:30 . 2008-08-30 08:54 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\vghd
2008-08-25 13:31 . 2008-08-25 13:31 370 --a------ C:\WINDOWS\wTRTv5.ini
2008-08-25 12:59 . 2008-08-25 12:59 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 13:08 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-24 14:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-24 12:46 --------- d-----w C:\Program Files\Spyware Doctor
2008-09-21 17:14 --------- d-----w C:\Program Files\Google
2008-09-16 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 08:31 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\LimeWire
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\Talkback
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\StarOffice8
2008-09-15 08:24 --------- d-----w C:\Program Files\Orange
2008-09-15 08:22 --------- d-----w C:\Program Files\AntivirusFirewall
2008-09-07 15:22 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\MSN6
2008-08-27 12:21 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-25 09:06 --------- d-----w C:\Program Files\Common Files
2008-08-24 10:41 --------- d-----w C:\Program Files\Java
2008-08-16 13:40 --------- d-----w C:\Program Files\JlgSolera
2008-08-16 13:06 --------- d-----w C:\Program Files\cyberiummedia
2008-08-02 08:50 --------- d-----w C:\Program Files\CyberLink
2008-08-02 07:03 --------- d-----w C:\Program Files\LphantBar
2008-08-02 07:03 --------- d-----w C:\Program Files\Conduit
2007-12-30 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-16 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2003-07-04 17:33 7,259 ----a-w C:\Program Files\Uninst.isu
1999-06-10 10:17 8,892 ----a-w C:\Program Files\media.gif
1999-05-06 08:18 768 ------r C:\Program Files\sprite0.pal
1999-05-06 08:16 768 ------r C:\Program Files\sprite1.pal
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 917504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Mr MARECHAL\Menu D‚marrer\Programmes\D‚marrage\
VirtuaGirl HD.LNK - C:\Program Files\vghd\vghd.exe [2008-08-30 11875648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2002-09-27 16:38 4214784 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 1999-06-02 12:31 34816 C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-12-30 14:09 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2003-01-09 13:42 4608 C:\WINDOWS\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2002-09-27 16:38 446464 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nwclnt"=2 (0x2)
"NVSvc"=2 (0x2)
"NVCScheduler"=3 (0x3)
"nvcoas"=3 (0x3)
"Norman ZANDA"=2 (0x2)
"Norman NJeeves"=3 (0x3)
"FTRTSVC"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14389:TCP"= 14389:TCP:BitComet 14389 TCP
"14389:UDP"= 14389:UDP:BitComet 14389 UDP

R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S0 zozxnlnj;zozxnlnj;C:\WINDOWS\system32\drivers\fqwjya.sys [ ]
S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS [ ]
S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BIN\nvcfsr.sys [ ]
S3 nvcoafl51;nvcoafl51;C:\NORMAN\nvc\BIN\nvcoafl51.sys [ ]
S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [ ]
S3 nvcoarc51;nvcoarc51;C:\NORMAN\nvc\BIN\nvcoarc51.sys [ ]
S3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2003-10-04 16128]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [ ]
S4 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe [ ]
S4 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE [ ]
S4 nwclnt;Network Client;C:\WINDOWS\system32\netclnt.exe [ ]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-Run-skooe - c:\documents and settings\mr marechal\local settings\application data\skooe.exe
ShellExecuteHooks-{342DF775-F7B5-4042-96A5-E8B7EAFBE14F} - C:\WINDOWS\System32\royi32.dll
ShellExecuteHooks-{651416B3-E012-49EC-28B7-930CC8030FE2} - C:\WINDOWS\System32\symzcr32.dll
ShellExecuteHooks-{D51B9513-AEB4-4680-429E-521EECDE21FF} - C:\WINDOWS\System32\zovgst32.dll
ShellExecuteHooks-{7DF321B5-0A90-460F-0694-86CE7E83DB79} - C:\WINDOWS\System32\tufvfc32.dll
ShellExecuteHooks-{5EF80D61-1F4B-47F8-6386-4B78BE98D33C} - C:\WINDOWS\System32\tyrig32.dll
MSConfigStartUp- - C:\WINDOWS\system\lsvchost.exe
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-DeviceDiscovery - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
MSConfigStartUp-HP Software Update - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
MSConfigStartUp-HPDJ Taskbar Utility - C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
MSConfigStartUp-Norman ZANDA - C:\NORMAN\nvc\BIN\ZLH.EXE
MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
MSConfigStartUp-adiras - adiras.exe
MSConfigStartUp-Instant Access - p2esocks_1011.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Mr MARECHAL\Application Data\Mozilla\Firefox\Profiles\ee6fr89k.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
user_predúåf("printdúå.printerdúÖ_CanonœFireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://eo.st.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 15:08:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-25 15:14:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-25 13:14:50

Avant-CF: 44ÿ475ÿ203ÿ584 octets libres
Après-CF: 44,422,393,856 octets libres

220 --- E O F --- 2008-09-11 20:18:56

Il doit toujours y avoir des soucis j'ai aussi passer spybot il a detecter quelques petit truc mais voici les problemes qui persiste :
_ clic droit sur internet impossible (je me suis renseigné j'ai effectuer les manip avec l'execution de regedit mais toujours rien)
_ impossible de telecharger un logiciel ou autre (les pop up se coupe) je ne voit pas la fenetre "enregistrer-executer-annuler" sa coupe avant
_ les options internet sont introuvable sur une page internet et depuis le panneau de config sa ouvre meme pas 1sec et sa coupe
_ sur internet j'ai juste la barre d'adresse, le logo "actualiser", le logo "arreter" et l'emplecement google tout a droite mais rien d'autre
_ le copier coller est impossible certe le clic droit ne marche pas mais le raccourci clavier non plus c pour cela que je dois revenir chez moi pour poster les rapport et comme on ne peut rien telecharger non plus c'est difficile d'etre rapide.
_ les pieces jointes des mails ne s'ouvre toujours pas

Je crois que c'est un peu près tout, si archet tu as une solution merci de me contacter le probleme est plus important que je ne le pensais j'espere qu'on va pouvoir remettre l'ordi sur pied parceque un ordi qui fonctionne de cette maniere n'est pas très pratique

J'attendrais la réponse. Merci d'avance.
0
Réponse 11 / 78
jerem601 Messages postés 151 Statut Membre
 
Voici le log :

ComboFix 08-09-24.01 - Mr MARECHAL 2008-09-25 15:00:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.615 [GMT 2:00]
Lancé depuis: F:\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\deposit.dll
C:\WINDOWS\system32\ML.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 14:42 . 2008-09-24 14:42 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-24 14:41 . 2008-09-24 15:02 <REP> d-------- C:\Program Files\ESET
2008-09-24 14:41 . 2008-09-24 14:41 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-24 14:41 . 2008-09-24 14:41 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-24 14:17 . 2008-09-24 14:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 15:19 . 2008-09-23 15:19 <REP> d-------- C:\Program Files\CleanUp!
2008-09-21 18:19 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-09-16 07:16 . 2008-09-16 07:23 3,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-16 07:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-16 07:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-16 07:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-16 07:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-16 07:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-16 07:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-16 07:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-16 07:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-16 07:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-16 07:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-16 06:44 . 2008-09-16 06:44 149 --a--c--- C:\Delme.bat
2008-09-15 10:25 . 2008-09-24 14:36 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-09-15 10:23 . 2008-09-15 10:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-11 22:00 . 2008-09-11 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 14:02 . 2008-09-16 10:24 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\ItsLabel
2008-08-31 11:06 . 2008-08-31 11:06 <REP> d----c--- C:\ZMSoft
2008-08-30 14:43 . 2008-08-30 14:43 <REP> d-------- C:\Program Files\Eggiz
2008-08-30 14:18 . 2008-08-30 14:18 215 --a------ C:\WINDOWS\system32\ifo.htm
2008-08-30 08:44 . 2008-08-30 08:46 5 --a------ C:\WINDOWS\sbacknt.bin
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\num41.jbd
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\info147.sys
2008-08-28 14:40 . 2008-08-28 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
2008-08-27 15:31 . 2008-08-30 08:55 152,920 --a------ C:\WINDOWS\system32\vghd.scr
2008-08-27 15:30 . 2008-08-30 08:55 <REP> d-------- C:\Program Files\vghd
2008-08-27 15:30 . 2008-08-30 08:54 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\vghd
2008-08-25 13:31 . 2008-08-25 13:31 370 --a------ C:\WINDOWS\wTRTv5.ini
2008-08-25 12:59 . 2008-08-25 12:59 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 13:08 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-24 14:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-24 12:46 --------- d-----w C:\Program Files\Spyware Doctor
2008-09-21 17:14 --------- d-----w C:\Program Files\Google
2008-09-16 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-16 08:31 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\LimeWire
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\Talkback
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\StarOffice8
2008-09-15 08:24 --------- d-----w C:\Program Files\Orange
2008-09-15 08:22 --------- d-----w C:\Program Files\AntivirusFirewall
2008-09-07 15:22 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\MSN6
2008-08-27 12:21 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-25 09:06 --------- d-----w C:\Program Files\Common Files
2008-08-24 10:41 --------- d-----w C:\Program Files\Java
2008-08-16 13:40 --------- d-----w C:\Program Files\JlgSolera
2008-08-16 13:06 --------- d-----w C:\Program Files\cyberiummedia
2008-08-02 08:50 --------- d-----w C:\Program Files\CyberLink
2008-08-02 07:03 --------- d-----w C:\Program Files\LphantBar
2008-08-02 07:03 --------- d-----w C:\Program Files\Conduit
2007-12-30 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-16 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2003-07-04 17:33 7,259 ----a-w C:\Program Files\Uninst.isu
1999-06-10 10:17 8,892 ----a-w C:\Program Files\media.gif
1999-05-06 08:18 768 ------r C:\Program Files\sprite0.pal
1999-05-06 08:16 768 ------r C:\Program Files\sprite1.pal
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 917504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Mr MARECHAL\Menu D‚marrer\Programmes\D‚marrage\
VirtuaGirl HD.LNK - C:\Program Files\vghd\vghd.exe [2008-08-30 11875648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2002-09-27 16:38 4214784 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 1999-06-02 12:31 34816 C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-12-30 14:09 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2003-01-09 13:42 4608 C:\WINDOWS\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2002-09-27 16:38 446464 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nwclnt"=2 (0x2)
"NVSvc"=2 (0x2)
"NVCScheduler"=3 (0x3)
"nvcoas"=3 (0x3)
"Norman ZANDA"=2 (0x2)
"Norman NJeeves"=3 (0x3)
"FTRTSVC"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14389:TCP"= 14389:TCP:BitComet 14389 TCP
"14389:UDP"= 14389:UDP:BitComet 14389 UDP

R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S0 zozxnlnj;zozxnlnj;C:\WINDOWS\system32\drivers\fqwjya.sys [ ]
S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS [ ]
S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BIN\nvcfsr.sys [ ]
S3 nvcoafl51;nvcoafl51;C:\NORMAN\nvc\BIN\nvcoafl51.sys [ ]
S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [ ]
S3 nvcoarc51;nvcoarc51;C:\NORMAN\nvc\BIN\nvcoarc51.sys [ ]
S3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2003-10-04 16128]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [ ]
S4 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe [ ]
S4 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE [ ]
S4 nwclnt;Network Client;C:\WINDOWS\system32\netclnt.exe [ ]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-Run-skooe - c:\documents and settings\mr marechal\local settings\application data\skooe.exe
ShellExecuteHooks-{342DF775-F7B5-4042-96A5-E8B7EAFBE14F} - C:\WINDOWS\System32\royi32.dll
ShellExecuteHooks-{651416B3-E012-49EC-28B7-930CC8030FE2} - C:\WINDOWS\System32\symzcr32.dll
ShellExecuteHooks-{D51B9513-AEB4-4680-429E-521EECDE21FF} - C:\WINDOWS\System32\zovgst32.dll
ShellExecuteHooks-{7DF321B5-0A90-460F-0694-86CE7E83DB79} - C:\WINDOWS\System32\tufvfc32.dll
ShellExecuteHooks-{5EF80D61-1F4B-47F8-6386-4B78BE98D33C} - C:\WINDOWS\System32\tyrig32.dll
MSConfigStartUp- - C:\WINDOWS\system\lsvchost.exe
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-DeviceDiscovery - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
MSConfigStartUp-HP Software Update - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
MSConfigStartUp-HPDJ Taskbar Utility - C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
MSConfigStartUp-Norman ZANDA - C:\NORMAN\nvc\BIN\ZLH.EXE
MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
MSConfigStartUp-adiras - adiras.exe
MSConfigStartUp-Instant Access - p2esocks_1011.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Mr MARECHAL\Application Data\Mozilla\Firefox\Profiles\ee6fr89k.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
user_predúåf("printdúå.printerdúÖ_CanonœFireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://eo.st.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 15:08:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-25 15:14:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-25 13:14:50

Avant-CF: 44ÿ475ÿ203ÿ584 octets libres
Après-CF: 44,422,393,856 octets libres

220 --- E O F --- 2008-09-11 20:18:56

Il doit toujours y avoir des soucis j'ai aussi passer spybot il a detecter quelques petit truc mais voici les problemes qui persiste :
_ clic droit sur internet impossible (je me suis renseigné j'ai effectuer les manip avec l'execution de regedit mais toujours rien)
_ impossible de telecharger un logiciel ou autre (les pop up se coupe) je ne voit pas la fenetre "enregistrer-executer-annuler" sa coupe avant
_ les options internet sont introuvable sur une page internet et depuis le panneau de config sa ouvre meme pas 1sec et sa coupe
_ sur internet j'ai juste la barre d'adresse, le logo "actualiser", le logo "arreter" et l'emplecement google tout a droite mais rien d'autre
_ le copier coller est impossible certe le clic droit ne marche pas mais le raccourci clavier non plus c pour cela que je dois revenir chez moi pour poster les rapport et comme on ne peut rien telecharger non plus c'est difficile d'etre rapide.
_ les pieces jointes des mails ne s'ouvre toujours pas

Je crois que c'est un peu près tout, si archet tu as une solution merci de me contacter le probleme est plus important que je ne le pensais j'espere qu'on va pouvoir remettre l'ordi sur pied parceque un ordi qui fonctionne de cette maniere n'est pas très pratique

J'attendrais la réponse. Merci d'avance.
0
Utilisateur anonyme
 
OK
fait ceci
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
0
Réponse 12 / 78
jerem601 Messages postés 151 Statut Membre
 
Ok je ferais sa par contre je ne sais pas encore quand je retourne chez la personne car demain je ne suis pas la et comme il ne peut pas telecharger sur son ordi sa pose un pb j'essayerai de faire ce rapport au plus vite et je te retiens au courant

Les manipulations seront encore nombreuses ou on arrive bientot vers la fin?
0
Utilisateur anonyme
 
je laisse tomber.


Ok je ferais sa par contre je ne sais pas encore quand je retourne chez la personne car demain je ne suis pas et comme il ne peut pas telecharger sur son ordi


son propre pc est deja suffisant a gerer......

que ce MR MARECHAL poste son topic...

ou alors fait le pour lui mais a partir de sa machine......

enfin........


a+
0
Réponse 13 / 78
jerem601 Messages postés 151 Statut Membre
 
je peux pas faire de copier coller, je peux rien telecharger a partir de son pc c'est pour sa que je fait l'alternance entre les 2
0
Utilisateur anonyme
 
desole
mais a distance....
rien de possible...
0
Réponse 14 / 78
jerem601 Messages postés 151 Statut Membre
 
C pareil sauf que sa prend plus de temps que prevu

De son pc il ne pourrait telecharger aucun logiciel que tu demande a chaque fois car le virus fait deconner internet explorer on peut quasiment rien faire meme pas un copier coller

Sa serait dommage d'arreter la on a deja fait pa mal de chose
0
Utilisateur anonyme
 
s il ne peut telecharger....
quel rapport peut il menvoyer....

BASTA....
0
Réponse 15 / 78
jerem601 Messages postés 151 Statut Membre
 
Je met les rapport sous ma clé usb et je les met sur le forum depuis mon pc en rentrant chez moi

C'est comme sa qu'on fonctionne
0
Réponse 16 / 78
jerem601 Messages postés 151 Statut Membre
 
on continu???
0
Réponse 17 / 78
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Ok, on va continuer.

par contre, je serai absent de demain 11 h à dimanche soir.

Mais on avancera.

Fais lui faire ça (certaines sont inutiles, par exempel se déconnecter d'Internet) :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
zozxnlnj
Ndiskio
nvcfsr
nvcoafl51
nvcoarc51
nwclnt

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

___________________

si possible, fais lui désinstaller virtualgirl et tous les équivalents (répertoires C:\Documents and Settings\Mr MARECHAL\Application Data\vghd C:\Program Files\vghd C:\Program Files\Eggiz

_________________________

exécute SmitfraudFix et poste le rapport

__________________

essaye de réparer la connexion Internet comme il est dit à la fin du tuto de Combofix :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

________________________

est ce que l'ordi accepterait de démarrer en mode sans échec avec prise en charge réseau ?
0
Réponse 18 / 78
jerem601 Messages postés 151 Statut Membre
 
Merci c noter on va essayer de faire tout sa

je repost un message dimanche soir pour faire le point

merci d'avoir pris la suite
0
Réponse 19 / 78
jerem601 Messages postés 151 Statut Membre
 
Bonjour, j'ai finalement pris l'ordi chez moi pour faciliter les choses seul probleme hier l'utilisateur a essayer une restauration qui n'a pas du marcher et il est plus possible d'installer orange dessus

en bref je reprend tout depuis le debut je fais passer du spybot, du ccleaner, du clean up, du hijackthis et je posterais les rapport

J'ai l'ordi chez moi on va donc gagner un temps precieux je pourrais faire toute les manip en quelques minute

je post un rapport hijackthis d'ici quelques minutes après avoir passer quelques logiciels de nettoyage et en fonction du rapport hijackthis vous me guiderez s'il faut repasser combofix, smitfraudfix...

merci je vais sur lautre ordi je laisse celui ci allumer pour voir sil y a d message sinon on reprend dimanche soir comme prevu
0
Réponse 20 / 78
jerem601 Messages postés 151 Statut Membre
 
Bilan :
J'ai supprimer les fichiers virtuagirl et eggiz

j'ai passer ccleaner qui a trouver enormement d'erreur,
puis cleanup,
puis malware,
puis spybot avec qui j'ai reçu 4 messages :
_ c://ProgramsFiles/Spybot-Search6Destroy/Includes/Malware.sbi
_ c://ProgramsFiles/Spybot-Search6Destroy/Includes/MalwareC.sbi
_ c://ProgramsFiles/Spybot-Search6Destroy/Includes/Trojans.sbi
_ c://ProgramsFiles/Spybot-Search6Destroy/Includes/TrojanC.sbi

sinon rien a signaler

Voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:39, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses