A voir également:
- Virus trojan vundo h
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
23 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 nov. 2008 à 12:59
14 nov. 2008 à 12:59
STOP
Il reste encore des infections.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Il reste encore des infections.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Utilisateur anonyme
14 nov. 2008 à 02:26
14 nov. 2008 à 02:26
Salut,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
bon voici ce kil ma sortie:DIT MWA OU SA EN AI STP
ComboFix 08-11-12.01 - Administrateur 2008-11-14 2:36:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1714 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
d:\windows\system32\cbXPfGyv.dll
d:\windows\system32\ddcYrOIX.dll
d:\windows\system32\enkizn.dll
d:\windows\system32\fpvvfmts.ini
d:\windows\system32\huhhod.dll
d:\windows\system32\iifcARIX.dll
d:\windows\system32\jkklkIyW.dll
d:\windows\system32\ljJDVoml.dll
d:\windows\system32\MSINET.oca
d:\windows\system32\qoMDVLbx.dll
d:\windows\system32\qoMgdaYS.dll
d:\windows\system32\sevwyqyn.dll
d:\windows\system32\wfgcncmb.dll
d:\windows\system32\yayxutrP.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 . 2008-11-14 02:10 <REP> d-------- D:\VundoFix Backups
2008-11-13 18:54 . 2008-11-13 18:54 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-11-13 10:35 . 2008-11-13 10:35 <REP> d-------- d:\program files\Alwil Software
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-13 07:28 . 2008-11-13 07:28 <REP> d-------- d:\program files\Stardock
2008-11-13 07:28 . 2008-11-13 09:27 <REP> d-------- d:\program files\Fichiers communs\Stardock
2008-11-13 07:03 . 2008-11-13 07:03 <REP> d-------- d:\program files\Runtime Software
2008-11-13 00:55 . 1998-06-18 00:00 89,360 --a------ d:\windows\system32\VB5DB.DLL
2008-11-13 00:55 . 2000-03-17 08:21 69,632 --a------ d:\windows\system32\xmltok.dll
2008-11-13 00:55 . 2000-03-17 08:21 36,864 --a------ d:\windows\system32\xmlparse.dll
2008-11-13 00:55 . 2002-04-24 12:43 35,840 --a------ d:\windows\system32\comdlg32.oca
2008-11-13 00:55 . 2002-10-17 10:35 26,096 --a------ d:\windows\system32\xmlinst.exe
2008-11-13 00:55 . 2002-01-07 16:30 24,576 --a------ d:\windows\system32\msxml3a.dll
2008-11-13 00:40 . 2008-11-13 00:55 <REP> d-------- d:\program files\Ubisoft
2008-11-13 00:08 . 2008-11-13 19:22 <REP> d--hs---- d:\windows\VW5pY29ybmlz
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\WMX
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\sX3i02
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\ore
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\git2
2008-11-13 00:07 . 2008-11-13 00:07 153,404 --a------ d:\windows\system32\g65.exe
2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- d:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Windows Live
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Messenger Plus! Live
2008-11-12 13:51 . 2008-11-14 02:03 <REP> d-------- d:\program files\Steam
2008-11-11 20:29 . 2008-11-11 20:29 152,848 --a------ d:\windows\system32\comdlg32.ocx
2008-11-11 17:37 . 2008-11-11 17:37 <REP> d-------- d:\documents and settings\All Users\Application Data\IM
2008-11-11 17:36 . 2008-11-11 17:36 <REP> d-------- d:\documents and settings\All Users\Application Data\IncrediMail
2008-11-11 02:48 . 2008-11-11 02:48 <REP> d-------- d:\windows\Sun
2008-11-10 20:10 . 2008-11-10 20:10 <REP> d---s---- d:\documents and settings\Administrateur\UserData
2008-11-10 20:10 . 2008-11-10 20:10 268 --ah----- D:\sqmdata07.sqm
2008-11-10 20:10 . 2008-11-10 20:10 244 --ah----- D:\sqmnoopt07.sqm
2008-11-10 20:02 . 2008-11-10 20:02 268 --ah----- D:\sqmdata06.sqm
2008-11-10 20:02 . 2008-11-10 20:02 244 --ah----- D:\sqmnoopt06.sqm
2008-11-10 17:06 . 2008-11-10 17:06 268 --ah----- D:\sqmdata05.sqm
2008-11-10 17:06 . 2008-11-10 17:06 244 --ah----- D:\sqmnoopt05.sqm
2008-11-10 13:48 . 2008-11-10 13:48 <REP> d-------- d:\program files\OpenOffice.org 2.3
2008-11-10 13:48 . 2008-11-14 02:37 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Java
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Fichiers communs\Java
2008-11-10 13:47 . 2007-06-14 16:53 69,632 --a------ d:\windows\system32\javacpl.cpl
2008-11-10 13:12 . 2008-11-10 13:12 268 --ah----- D:\sqmdata04.sqm
2008-11-10 13:12 . 2008-11-10 13:12 244 --ah----- D:\sqmnoopt04.sqm
2008-11-10 02:56 . 2008-11-12 12:38 <REP> d-------- d:\documents and settings\Administrateur\dwhelper
2008-11-10 02:47 . 2008-11-10 02:47 268 --ah----- D:\sqmdata02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 244 --ah----- D:\sqmnoopt02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmnoopt03.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmdata03.sqm
2008-11-10 02:37 . 2008-11-11 17:52 <REP> d-------- d:\program files\Orb Networks
2008-11-10 01:42 . 2008-11-10 01:42 268 --ah----- D:\sqmdata01.sqm
2008-11-10 01:42 . 2008-11-10 01:42 244 --ah----- D:\sqmnoopt01.sqm
2008-11-10 01:39 . 2008-11-10 01:39 <REP> d--hs---- D:\$RECYCLE.BIN
2008-11-10 00:55 . 2008-11-10 00:55 268 --ah----- D:\sqmdata00.sqm
2008-11-10 00:55 . 2008-11-10 00:55 244 --ah----- D:\sqmnoopt00.sqm
2008-11-10 00:38 . 2000-05-22 04:00 1,066,176 --a------ d:\windows\system32\mscomctl.ocx
2008-11-10 00:38 . 2000-05-22 05:00 647,872 --a------ d:\windows\system32\MSCOMCT2.OCX
2008-11-10 00:38 . 2000-05-22 15:58 608,448 --a------ d:\windows\system32\comctl32.ocx
2008-11-10 00:38 . 2004-02-05 20:53 389,120 --a------ d:\windows\system32\actskn43.ocx
2008-11-10 00:38 . 2002-01-05 16:37 344,064 --a------ d:\windows\system32\Msvcr70.dll
2008-11-10 00:38 . 2004-01-08 01:43 253,952 --a------ d:\windows\system32\histogram.ocx
2008-11-10 00:38 . 2004-01-09 10:54 188,416 --a------ d:\windows\system32\actsplash.ocx
2008-11-10 00:38 . 2000-07-14 23:00 118,784 --a------ d:\windows\system32\MSSTDFMT.DLL
2008-11-10 00:38 . 2000-07-15 05:00 101,888 --a------ d:\windows\system32\VB6STKIT.DLL
2008-11-10 00:37 . 2007-03-16 23:10 499,712 --a------ d:\windows\system32\MSVCP71.DLL
2008-11-10 00:37 . 2007-03-16 23:10 348,160 --a------ d:\windows\system32\MSVCR71.DLL
2008-11-10 00:22 . 2008-11-10 00:22 1,172 --a------ d:\windows\mozver.dat
2008-11-10 00:19 . 2008-11-10 00:19 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Talkback
2008-11-10 00:18 . 2008-11-10 00:18 0 --a------ d:\windows\nsreg.dat
2008-11-10 00:13 . 2008-11-10 00:13 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 00:00 11,973 ----a-w d:\windows\system32\drivers\secdrv.sys
2008-11-12 23:40 --------- d-----w d:\program files\Fichiers communs\InstallShield
2008-11-12 15:22 --------- d-----w d:\program files\MSN Messenger
2008-11-09 22:01 --------- d-----w d:\program files\VideoLAN
2008-11-09 21:48 15,600 ----a-w d:\windows\gdrv.sys
2008-11-09 21:46 315,392 ----a-w d:\windows\HideWin.exe
2008-11-09 21:46 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-09 21:46 --------- d-----w d:\program files\Realtek
2008-11-09 21:46 --------- d-----w d:\program files\DIFX
2008-11-09 21:45 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-09 21:44 --------- d-----w d:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-09 21:29 --------- d-----w d:\program files\microsoft frontpage
2008-11-09 21:27 --------- d-----w d:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]
"nwiz"="nwiz.exe" [2007-08-28 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 d:\windows\RTHDCPL.exe]
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - d:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\condition zero\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\garrysmod\\hl2.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e391341-af62-11dd-bccd-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c576e68-b0f3-11dd-bcd2-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd969fa-b14c-11dd-bcd4-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
ShellExecuteHooks-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hdlqmwxu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 02:37:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\program files\OpenOffice.org 2.3\program\soffice.exe
d:\program files\OpenOffice.org 2.3\program\soffice.bin
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 2:39:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 01:39:04
Avant-CF: 60 895 535 104 octets libres
Après-CF: 60,956,557,312 octets libres
184
ComboFix 08-11-12.01 - Administrateur 2008-11-14 2:36:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1714 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
d:\windows\system32\cbXPfGyv.dll
d:\windows\system32\ddcYrOIX.dll
d:\windows\system32\enkizn.dll
d:\windows\system32\fpvvfmts.ini
d:\windows\system32\huhhod.dll
d:\windows\system32\iifcARIX.dll
d:\windows\system32\jkklkIyW.dll
d:\windows\system32\ljJDVoml.dll
d:\windows\system32\MSINET.oca
d:\windows\system32\qoMDVLbx.dll
d:\windows\system32\qoMgdaYS.dll
d:\windows\system32\sevwyqyn.dll
d:\windows\system32\wfgcncmb.dll
d:\windows\system32\yayxutrP.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 . 2008-11-14 02:10 <REP> d-------- D:\VundoFix Backups
2008-11-13 18:54 . 2008-11-13 18:54 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-11-13 10:35 . 2008-11-13 10:35 <REP> d-------- d:\program files\Alwil Software
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-13 07:28 . 2008-11-13 07:28 <REP> d-------- d:\program files\Stardock
2008-11-13 07:28 . 2008-11-13 09:27 <REP> d-------- d:\program files\Fichiers communs\Stardock
2008-11-13 07:03 . 2008-11-13 07:03 <REP> d-------- d:\program files\Runtime Software
2008-11-13 00:55 . 1998-06-18 00:00 89,360 --a------ d:\windows\system32\VB5DB.DLL
2008-11-13 00:55 . 2000-03-17 08:21 69,632 --a------ d:\windows\system32\xmltok.dll
2008-11-13 00:55 . 2000-03-17 08:21 36,864 --a------ d:\windows\system32\xmlparse.dll
2008-11-13 00:55 . 2002-04-24 12:43 35,840 --a------ d:\windows\system32\comdlg32.oca
2008-11-13 00:55 . 2002-10-17 10:35 26,096 --a------ d:\windows\system32\xmlinst.exe
2008-11-13 00:55 . 2002-01-07 16:30 24,576 --a------ d:\windows\system32\msxml3a.dll
2008-11-13 00:40 . 2008-11-13 00:55 <REP> d-------- d:\program files\Ubisoft
2008-11-13 00:08 . 2008-11-13 19:22 <REP> d--hs---- d:\windows\VW5pY29ybmlz
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\WMX
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\sX3i02
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\ore
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\git2
2008-11-13 00:07 . 2008-11-13 00:07 153,404 --a------ d:\windows\system32\g65.exe
2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- d:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Windows Live
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Messenger Plus! Live
2008-11-12 13:51 . 2008-11-14 02:03 <REP> d-------- d:\program files\Steam
2008-11-11 20:29 . 2008-11-11 20:29 152,848 --a------ d:\windows\system32\comdlg32.ocx
2008-11-11 17:37 . 2008-11-11 17:37 <REP> d-------- d:\documents and settings\All Users\Application Data\IM
2008-11-11 17:36 . 2008-11-11 17:36 <REP> d-------- d:\documents and settings\All Users\Application Data\IncrediMail
2008-11-11 02:48 . 2008-11-11 02:48 <REP> d-------- d:\windows\Sun
2008-11-10 20:10 . 2008-11-10 20:10 <REP> d---s---- d:\documents and settings\Administrateur\UserData
2008-11-10 20:10 . 2008-11-10 20:10 268 --ah----- D:\sqmdata07.sqm
2008-11-10 20:10 . 2008-11-10 20:10 244 --ah----- D:\sqmnoopt07.sqm
2008-11-10 20:02 . 2008-11-10 20:02 268 --ah----- D:\sqmdata06.sqm
2008-11-10 20:02 . 2008-11-10 20:02 244 --ah----- D:\sqmnoopt06.sqm
2008-11-10 17:06 . 2008-11-10 17:06 268 --ah----- D:\sqmdata05.sqm
2008-11-10 17:06 . 2008-11-10 17:06 244 --ah----- D:\sqmnoopt05.sqm
2008-11-10 13:48 . 2008-11-10 13:48 <REP> d-------- d:\program files\OpenOffice.org 2.3
2008-11-10 13:48 . 2008-11-14 02:37 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Java
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Fichiers communs\Java
2008-11-10 13:47 . 2007-06-14 16:53 69,632 --a------ d:\windows\system32\javacpl.cpl
2008-11-10 13:12 . 2008-11-10 13:12 268 --ah----- D:\sqmdata04.sqm
2008-11-10 13:12 . 2008-11-10 13:12 244 --ah----- D:\sqmnoopt04.sqm
2008-11-10 02:56 . 2008-11-12 12:38 <REP> d-------- d:\documents and settings\Administrateur\dwhelper
2008-11-10 02:47 . 2008-11-10 02:47 268 --ah----- D:\sqmdata02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 244 --ah----- D:\sqmnoopt02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmnoopt03.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmdata03.sqm
2008-11-10 02:37 . 2008-11-11 17:52 <REP> d-------- d:\program files\Orb Networks
2008-11-10 01:42 . 2008-11-10 01:42 268 --ah----- D:\sqmdata01.sqm
2008-11-10 01:42 . 2008-11-10 01:42 244 --ah----- D:\sqmnoopt01.sqm
2008-11-10 01:39 . 2008-11-10 01:39 <REP> d--hs---- D:\$RECYCLE.BIN
2008-11-10 00:55 . 2008-11-10 00:55 268 --ah----- D:\sqmdata00.sqm
2008-11-10 00:55 . 2008-11-10 00:55 244 --ah----- D:\sqmnoopt00.sqm
2008-11-10 00:38 . 2000-05-22 04:00 1,066,176 --a------ d:\windows\system32\mscomctl.ocx
2008-11-10 00:38 . 2000-05-22 05:00 647,872 --a------ d:\windows\system32\MSCOMCT2.OCX
2008-11-10 00:38 . 2000-05-22 15:58 608,448 --a------ d:\windows\system32\comctl32.ocx
2008-11-10 00:38 . 2004-02-05 20:53 389,120 --a------ d:\windows\system32\actskn43.ocx
2008-11-10 00:38 . 2002-01-05 16:37 344,064 --a------ d:\windows\system32\Msvcr70.dll
2008-11-10 00:38 . 2004-01-08 01:43 253,952 --a------ d:\windows\system32\histogram.ocx
2008-11-10 00:38 . 2004-01-09 10:54 188,416 --a------ d:\windows\system32\actsplash.ocx
2008-11-10 00:38 . 2000-07-14 23:00 118,784 --a------ d:\windows\system32\MSSTDFMT.DLL
2008-11-10 00:38 . 2000-07-15 05:00 101,888 --a------ d:\windows\system32\VB6STKIT.DLL
2008-11-10 00:37 . 2007-03-16 23:10 499,712 --a------ d:\windows\system32\MSVCP71.DLL
2008-11-10 00:37 . 2007-03-16 23:10 348,160 --a------ d:\windows\system32\MSVCR71.DLL
2008-11-10 00:22 . 2008-11-10 00:22 1,172 --a------ d:\windows\mozver.dat
2008-11-10 00:19 . 2008-11-10 00:19 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Talkback
2008-11-10 00:18 . 2008-11-10 00:18 0 --a------ d:\windows\nsreg.dat
2008-11-10 00:13 . 2008-11-10 00:13 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 00:00 11,973 ----a-w d:\windows\system32\drivers\secdrv.sys
2008-11-12 23:40 --------- d-----w d:\program files\Fichiers communs\InstallShield
2008-11-12 15:22 --------- d-----w d:\program files\MSN Messenger
2008-11-09 22:01 --------- d-----w d:\program files\VideoLAN
2008-11-09 21:48 15,600 ----a-w d:\windows\gdrv.sys
2008-11-09 21:46 315,392 ----a-w d:\windows\HideWin.exe
2008-11-09 21:46 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-09 21:46 --------- d-----w d:\program files\Realtek
2008-11-09 21:46 --------- d-----w d:\program files\DIFX
2008-11-09 21:45 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-09 21:44 --------- d-----w d:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-09 21:29 --------- d-----w d:\program files\microsoft frontpage
2008-11-09 21:27 --------- d-----w d:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]
"nwiz"="nwiz.exe" [2007-08-28 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 d:\windows\RTHDCPL.exe]
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - d:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\condition zero\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\garrysmod\\hl2.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e391341-af62-11dd-bccd-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c576e68-b0f3-11dd-bcd2-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd969fa-b14c-11dd-bcd4-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
ShellExecuteHooks-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hdlqmwxu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 02:37:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\program files\OpenOffice.org 2.3\program\soffice.exe
d:\program files\OpenOffice.org 2.3\program\soffice.bin
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 2:39:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 01:39:04
Avant-CF: 60 895 535 104 octets libres
Après-CF: 60,956,557,312 octets libres
184
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 nov. 2008 à 02:41
14 nov. 2008 à 02:41
Re,
Télécharge :arrow:Random's System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés C:\rsit
Télécharge :arrow:Random's System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés C:\rsit
alor le LOG.TXT:
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 02:44:11
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 02:44:11
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
14 nov. 2008 à 02:51
14 nov. 2008 à 02:51
Re,
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
ok je met sa en route tous de suite et je poste ce qu'il me sort des que c'est fini et merci beaucoup a tout de suite
bon apparement vundo h a éte supprimer mais il m'en a retrouver 10 que j'ai supprimer et redemarrer mon pc pour finaliser le truc
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1396
Windows 5.1.2600 Service Pack 2
14/11/2008 03:03:28
mbam-log-2008-11-14 (03-03-28).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 59491
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP10\A0004064.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP11\A0009208.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009276.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP13\A0010218.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP14\A0011228.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP15\A0013238.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP16\A0017252.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP17\A0019332.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1396
Windows 5.1.2600 Service Pack 2
14/11/2008 03:03:28
mbam-log-2008-11-14 (03-03-28).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 59491
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP10\A0004064.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP11\A0009208.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009276.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP13\A0010218.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP14\A0011228.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP15\A0013238.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP16\A0017252.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP17\A0019332.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
voici le nouveau rapport : j'éspere qu'il y a de bonne nouvelle
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 03:09:52
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 03:09:52
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
excuse je me suis planter. voici voila
Logfile of HijackThis v1.99.1
Scan saved at 03:16, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 03:16, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
14 nov. 2008 à 03:18
14 nov. 2008 à 03:18
Re,
Passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et post un log hijackthis ,
Passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et post un log hijackthis ,
Utilisateur anonyme
14 nov. 2008 à 03:21
14 nov. 2008 à 03:21
Petite intrusion de ma part! ;))
Tu bosses sur une ancienne version maintenant?? -->> Logfile of HijackThis v1.99.1
Et mal installée?? -->> D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
Bonne continuation, comme si je n'étais pas passé....
Tu bosses sur une ancienne version maintenant?? -->> Logfile of HijackThis v1.99.1
Et mal installée?? -->> D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
Bonne continuation, comme si je n'étais pas passé....
Utilisateur anonyme
14 nov. 2008 à 03:22
14 nov. 2008 à 03:22
Re,
Certaes c vrai mais avant de faire des reflexion comme sa regarde random.
merci.
Certaes c vrai mais avant de faire des reflexion comme sa regarde random.
merci.
alor le premier logiciel ma marquer sa:
trojan vundo has not been found on your computer
ensuite j'ai retelecharger hijackthis versins 2.0.....
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
trojan vundo has not been found on your computer
ensuite j'ai retelecharger hijackthis versins 2.0.....
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
14 nov. 2008 à 03:32
14 nov. 2008 à 03:32
Re,
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
14 nov. 2008 à 17:44
on peut aussi s'interroger sur la légitimité de ces fichiers/dossiers :
d:\windows\VW5pY29ybmlz
d:\windows\system32\WMX
d:\windows\system32\sX3i02
d:\windows\system32\ore
d:\windows\system32\git2
d:\windows\system32\g65.exe
http://www.prevx.com/filenames/1520652058284238861-0/G652EEXE.html
A+