Virus trojan vundo h
gaet
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai effectuer un rapport avec hizatchi que voici
si quelqu'un pouvait m'aider sa serzit genial sachant que je ne connait pas les futurs démarche.. merci pour
vos futur reponse
Logfile of HijackThis v1.99.1
Scan saved at 02:18:31, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\imapi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RelevantKnowledge] D:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Deewoo.lnk = D:\WINDOWS\system32\ncntmtdl.exe
O4 - Startup: DW_Start.lnk = D:\Avenger\rjwnw64m.exe
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll, grctdc.dll btuqfm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
j'ai effectuer un rapport avec hizatchi que voici
si quelqu'un pouvait m'aider sa serzit genial sachant que je ne connait pas les futurs démarche.. merci pour
vos futur reponse
Logfile of HijackThis v1.99.1
Scan saved at 02:18:31, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\imapi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RelevantKnowledge] D:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Deewoo.lnk = D:\WINDOWS\system32\ncntmtdl.exe
O4 - Startup: DW_Start.lnk = D:\Avenger\rjwnw64m.exe
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll,D:\Program,Files\RelevantKnowledge\rlai.dll, grctdc.dll btuqfm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Virus trojan vundo h
- Virus mcafee - Accueil - Piratage
- Télécharger logiciel dvr h 264 gratuit - Télécharger - Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
23 réponses
STOP
Il reste encore des infections.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Il reste encore des infections.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Salut,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
bon voici ce kil ma sortie:DIT MWA OU SA EN AI STP
ComboFix 08-11-12.01 - Administrateur 2008-11-14 2:36:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1714 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
d:\windows\system32\cbXPfGyv.dll
d:\windows\system32\ddcYrOIX.dll
d:\windows\system32\enkizn.dll
d:\windows\system32\fpvvfmts.ini
d:\windows\system32\huhhod.dll
d:\windows\system32\iifcARIX.dll
d:\windows\system32\jkklkIyW.dll
d:\windows\system32\ljJDVoml.dll
d:\windows\system32\MSINET.oca
d:\windows\system32\qoMDVLbx.dll
d:\windows\system32\qoMgdaYS.dll
d:\windows\system32\sevwyqyn.dll
d:\windows\system32\wfgcncmb.dll
d:\windows\system32\yayxutrP.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 . 2008-11-14 02:10 <REP> d-------- D:\VundoFix Backups
2008-11-13 18:54 . 2008-11-13 18:54 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-11-13 10:35 . 2008-11-13 10:35 <REP> d-------- d:\program files\Alwil Software
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-13 07:28 . 2008-11-13 07:28 <REP> d-------- d:\program files\Stardock
2008-11-13 07:28 . 2008-11-13 09:27 <REP> d-------- d:\program files\Fichiers communs\Stardock
2008-11-13 07:03 . 2008-11-13 07:03 <REP> d-------- d:\program files\Runtime Software
2008-11-13 00:55 . 1998-06-18 00:00 89,360 --a------ d:\windows\system32\VB5DB.DLL
2008-11-13 00:55 . 2000-03-17 08:21 69,632 --a------ d:\windows\system32\xmltok.dll
2008-11-13 00:55 . 2000-03-17 08:21 36,864 --a------ d:\windows\system32\xmlparse.dll
2008-11-13 00:55 . 2002-04-24 12:43 35,840 --a------ d:\windows\system32\comdlg32.oca
2008-11-13 00:55 . 2002-10-17 10:35 26,096 --a------ d:\windows\system32\xmlinst.exe
2008-11-13 00:55 . 2002-01-07 16:30 24,576 --a------ d:\windows\system32\msxml3a.dll
2008-11-13 00:40 . 2008-11-13 00:55 <REP> d-------- d:\program files\Ubisoft
2008-11-13 00:08 . 2008-11-13 19:22 <REP> d--hs---- d:\windows\VW5pY29ybmlz
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\WMX
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\sX3i02
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\ore
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\git2
2008-11-13 00:07 . 2008-11-13 00:07 153,404 --a------ d:\windows\system32\g65.exe
2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- d:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Windows Live
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Messenger Plus! Live
2008-11-12 13:51 . 2008-11-14 02:03 <REP> d-------- d:\program files\Steam
2008-11-11 20:29 . 2008-11-11 20:29 152,848 --a------ d:\windows\system32\comdlg32.ocx
2008-11-11 17:37 . 2008-11-11 17:37 <REP> d-------- d:\documents and settings\All Users\Application Data\IM
2008-11-11 17:36 . 2008-11-11 17:36 <REP> d-------- d:\documents and settings\All Users\Application Data\IncrediMail
2008-11-11 02:48 . 2008-11-11 02:48 <REP> d-------- d:\windows\Sun
2008-11-10 20:10 . 2008-11-10 20:10 <REP> d---s---- d:\documents and settings\Administrateur\UserData
2008-11-10 20:10 . 2008-11-10 20:10 268 --ah----- D:\sqmdata07.sqm
2008-11-10 20:10 . 2008-11-10 20:10 244 --ah----- D:\sqmnoopt07.sqm
2008-11-10 20:02 . 2008-11-10 20:02 268 --ah----- D:\sqmdata06.sqm
2008-11-10 20:02 . 2008-11-10 20:02 244 --ah----- D:\sqmnoopt06.sqm
2008-11-10 17:06 . 2008-11-10 17:06 268 --ah----- D:\sqmdata05.sqm
2008-11-10 17:06 . 2008-11-10 17:06 244 --ah----- D:\sqmnoopt05.sqm
2008-11-10 13:48 . 2008-11-10 13:48 <REP> d-------- d:\program files\OpenOffice.org 2.3
2008-11-10 13:48 . 2008-11-14 02:37 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Java
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Fichiers communs\Java
2008-11-10 13:47 . 2007-06-14 16:53 69,632 --a------ d:\windows\system32\javacpl.cpl
2008-11-10 13:12 . 2008-11-10 13:12 268 --ah----- D:\sqmdata04.sqm
2008-11-10 13:12 . 2008-11-10 13:12 244 --ah----- D:\sqmnoopt04.sqm
2008-11-10 02:56 . 2008-11-12 12:38 <REP> d-------- d:\documents and settings\Administrateur\dwhelper
2008-11-10 02:47 . 2008-11-10 02:47 268 --ah----- D:\sqmdata02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 244 --ah----- D:\sqmnoopt02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmnoopt03.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmdata03.sqm
2008-11-10 02:37 . 2008-11-11 17:52 <REP> d-------- d:\program files\Orb Networks
2008-11-10 01:42 . 2008-11-10 01:42 268 --ah----- D:\sqmdata01.sqm
2008-11-10 01:42 . 2008-11-10 01:42 244 --ah----- D:\sqmnoopt01.sqm
2008-11-10 01:39 . 2008-11-10 01:39 <REP> d--hs---- D:\$RECYCLE.BIN
2008-11-10 00:55 . 2008-11-10 00:55 268 --ah----- D:\sqmdata00.sqm
2008-11-10 00:55 . 2008-11-10 00:55 244 --ah----- D:\sqmnoopt00.sqm
2008-11-10 00:38 . 2000-05-22 04:00 1,066,176 --a------ d:\windows\system32\mscomctl.ocx
2008-11-10 00:38 . 2000-05-22 05:00 647,872 --a------ d:\windows\system32\MSCOMCT2.OCX
2008-11-10 00:38 . 2000-05-22 15:58 608,448 --a------ d:\windows\system32\comctl32.ocx
2008-11-10 00:38 . 2004-02-05 20:53 389,120 --a------ d:\windows\system32\actskn43.ocx
2008-11-10 00:38 . 2002-01-05 16:37 344,064 --a------ d:\windows\system32\Msvcr70.dll
2008-11-10 00:38 . 2004-01-08 01:43 253,952 --a------ d:\windows\system32\histogram.ocx
2008-11-10 00:38 . 2004-01-09 10:54 188,416 --a------ d:\windows\system32\actsplash.ocx
2008-11-10 00:38 . 2000-07-14 23:00 118,784 --a------ d:\windows\system32\MSSTDFMT.DLL
2008-11-10 00:38 . 2000-07-15 05:00 101,888 --a------ d:\windows\system32\VB6STKIT.DLL
2008-11-10 00:37 . 2007-03-16 23:10 499,712 --a------ d:\windows\system32\MSVCP71.DLL
2008-11-10 00:37 . 2007-03-16 23:10 348,160 --a------ d:\windows\system32\MSVCR71.DLL
2008-11-10 00:22 . 2008-11-10 00:22 1,172 --a------ d:\windows\mozver.dat
2008-11-10 00:19 . 2008-11-10 00:19 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Talkback
2008-11-10 00:18 . 2008-11-10 00:18 0 --a------ d:\windows\nsreg.dat
2008-11-10 00:13 . 2008-11-10 00:13 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 00:00 11,973 ----a-w d:\windows\system32\drivers\secdrv.sys
2008-11-12 23:40 --------- d-----w d:\program files\Fichiers communs\InstallShield
2008-11-12 15:22 --------- d-----w d:\program files\MSN Messenger
2008-11-09 22:01 --------- d-----w d:\program files\VideoLAN
2008-11-09 21:48 15,600 ----a-w d:\windows\gdrv.sys
2008-11-09 21:46 315,392 ----a-w d:\windows\HideWin.exe
2008-11-09 21:46 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-09 21:46 --------- d-----w d:\program files\Realtek
2008-11-09 21:46 --------- d-----w d:\program files\DIFX
2008-11-09 21:45 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-09 21:44 --------- d-----w d:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-09 21:29 --------- d-----w d:\program files\microsoft frontpage
2008-11-09 21:27 --------- d-----w d:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]
"nwiz"="nwiz.exe" [2007-08-28 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 d:\windows\RTHDCPL.exe]
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - d:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\condition zero\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\garrysmod\\hl2.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e391341-af62-11dd-bccd-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c576e68-b0f3-11dd-bcd2-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd969fa-b14c-11dd-bcd4-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
ShellExecuteHooks-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hdlqmwxu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 02:37:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\program files\OpenOffice.org 2.3\program\soffice.exe
d:\program files\OpenOffice.org 2.3\program\soffice.bin
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 2:39:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 01:39:04
Avant-CF: 60 895 535 104 octets libres
Après-CF: 60,956,557,312 octets libres
184
ComboFix 08-11-12.01 - Administrateur 2008-11-14 2:36:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1714 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\fbk.sts
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
d:\windows\system32\cbXPfGyv.dll
d:\windows\system32\ddcYrOIX.dll
d:\windows\system32\enkizn.dll
d:\windows\system32\fpvvfmts.ini
d:\windows\system32\huhhod.dll
d:\windows\system32\iifcARIX.dll
d:\windows\system32\jkklkIyW.dll
d:\windows\system32\ljJDVoml.dll
d:\windows\system32\MSINET.oca
d:\windows\system32\qoMDVLbx.dll
d:\windows\system32\qoMgdaYS.dll
d:\windows\system32\sevwyqyn.dll
d:\windows\system32\wfgcncmb.dll
d:\windows\system32\yayxutrP.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 . 2008-11-14 02:10 <REP> d-------- D:\VundoFix Backups
2008-11-13 18:54 . 2008-11-13 18:54 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-11-13 10:35 . 2008-11-13 10:35 <REP> d-------- d:\program files\Alwil Software
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-13 07:28 . 2008-11-13 07:28 <REP> d-------- d:\program files\Stardock
2008-11-13 07:28 . 2008-11-13 09:27 <REP> d-------- d:\program files\Fichiers communs\Stardock
2008-11-13 07:03 . 2008-11-13 07:03 <REP> d-------- d:\program files\Runtime Software
2008-11-13 00:55 . 1998-06-18 00:00 89,360 --a------ d:\windows\system32\VB5DB.DLL
2008-11-13 00:55 . 2000-03-17 08:21 69,632 --a------ d:\windows\system32\xmltok.dll
2008-11-13 00:55 . 2000-03-17 08:21 36,864 --a------ d:\windows\system32\xmlparse.dll
2008-11-13 00:55 . 2002-04-24 12:43 35,840 --a------ d:\windows\system32\comdlg32.oca
2008-11-13 00:55 . 2002-10-17 10:35 26,096 --a------ d:\windows\system32\xmlinst.exe
2008-11-13 00:55 . 2002-01-07 16:30 24,576 --a------ d:\windows\system32\msxml3a.dll
2008-11-13 00:40 . 2008-11-13 00:55 <REP> d-------- d:\program files\Ubisoft
2008-11-13 00:08 . 2008-11-13 19:22 <REP> d--hs---- d:\windows\VW5pY29ybmlz
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\WMX
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\sX3i02
2008-11-13 00:07 . 2008-11-13 19:21 <REP> d-------- d:\windows\system32\ore
2008-11-13 00:07 . 2008-11-13 00:07 <REP> d-------- d:\windows\system32\git2
2008-11-13 00:07 . 2008-11-13 00:07 153,404 --a------ d:\windows\system32\g65.exe
2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- d:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Windows Live
2008-11-12 16:22 . 2008-11-12 16:22 <REP> d-------- d:\program files\Messenger Plus! Live
2008-11-12 13:51 . 2008-11-14 02:03 <REP> d-------- d:\program files\Steam
2008-11-11 20:29 . 2008-11-11 20:29 152,848 --a------ d:\windows\system32\comdlg32.ocx
2008-11-11 17:37 . 2008-11-11 17:37 <REP> d-------- d:\documents and settings\All Users\Application Data\IM
2008-11-11 17:36 . 2008-11-11 17:36 <REP> d-------- d:\documents and settings\All Users\Application Data\IncrediMail
2008-11-11 02:48 . 2008-11-11 02:48 <REP> d-------- d:\windows\Sun
2008-11-10 20:10 . 2008-11-10 20:10 <REP> d---s---- d:\documents and settings\Administrateur\UserData
2008-11-10 20:10 . 2008-11-10 20:10 268 --ah----- D:\sqmdata07.sqm
2008-11-10 20:10 . 2008-11-10 20:10 244 --ah----- D:\sqmnoopt07.sqm
2008-11-10 20:02 . 2008-11-10 20:02 268 --ah----- D:\sqmdata06.sqm
2008-11-10 20:02 . 2008-11-10 20:02 244 --ah----- D:\sqmnoopt06.sqm
2008-11-10 17:06 . 2008-11-10 17:06 268 --ah----- D:\sqmdata05.sqm
2008-11-10 17:06 . 2008-11-10 17:06 244 --ah----- D:\sqmnoopt05.sqm
2008-11-10 13:48 . 2008-11-10 13:48 <REP> d-------- d:\program files\OpenOffice.org 2.3
2008-11-10 13:48 . 2008-11-14 02:37 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Java
2008-11-10 13:47 . 2008-11-10 13:47 <REP> d-------- d:\program files\Fichiers communs\Java
2008-11-10 13:47 . 2007-06-14 16:53 69,632 --a------ d:\windows\system32\javacpl.cpl
2008-11-10 13:12 . 2008-11-10 13:12 268 --ah----- D:\sqmdata04.sqm
2008-11-10 13:12 . 2008-11-10 13:12 244 --ah----- D:\sqmnoopt04.sqm
2008-11-10 02:56 . 2008-11-12 12:38 <REP> d-------- d:\documents and settings\Administrateur\dwhelper
2008-11-10 02:47 . 2008-11-10 02:47 268 --ah----- D:\sqmdata02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 244 --ah----- D:\sqmnoopt02.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmnoopt03.sqm
2008-11-10 02:47 . 2008-11-10 02:47 172 --ah----- D:\sqmdata03.sqm
2008-11-10 02:37 . 2008-11-11 17:52 <REP> d-------- d:\program files\Orb Networks
2008-11-10 01:42 . 2008-11-10 01:42 268 --ah----- D:\sqmdata01.sqm
2008-11-10 01:42 . 2008-11-10 01:42 244 --ah----- D:\sqmnoopt01.sqm
2008-11-10 01:39 . 2008-11-10 01:39 <REP> d--hs---- D:\$RECYCLE.BIN
2008-11-10 00:55 . 2008-11-10 00:55 268 --ah----- D:\sqmdata00.sqm
2008-11-10 00:55 . 2008-11-10 00:55 244 --ah----- D:\sqmnoopt00.sqm
2008-11-10 00:38 . 2000-05-22 04:00 1,066,176 --a------ d:\windows\system32\mscomctl.ocx
2008-11-10 00:38 . 2000-05-22 05:00 647,872 --a------ d:\windows\system32\MSCOMCT2.OCX
2008-11-10 00:38 . 2000-05-22 15:58 608,448 --a------ d:\windows\system32\comctl32.ocx
2008-11-10 00:38 . 2004-02-05 20:53 389,120 --a------ d:\windows\system32\actskn43.ocx
2008-11-10 00:38 . 2002-01-05 16:37 344,064 --a------ d:\windows\system32\Msvcr70.dll
2008-11-10 00:38 . 2004-01-08 01:43 253,952 --a------ d:\windows\system32\histogram.ocx
2008-11-10 00:38 . 2004-01-09 10:54 188,416 --a------ d:\windows\system32\actsplash.ocx
2008-11-10 00:38 . 2000-07-14 23:00 118,784 --a------ d:\windows\system32\MSSTDFMT.DLL
2008-11-10 00:38 . 2000-07-15 05:00 101,888 --a------ d:\windows\system32\VB6STKIT.DLL
2008-11-10 00:37 . 2007-03-16 23:10 499,712 --a------ d:\windows\system32\MSVCP71.DLL
2008-11-10 00:37 . 2007-03-16 23:10 348,160 --a------ d:\windows\system32\MSVCR71.DLL
2008-11-10 00:22 . 2008-11-10 00:22 1,172 --a------ d:\windows\mozver.dat
2008-11-10 00:19 . 2008-11-10 00:19 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Talkback
2008-11-10 00:18 . 2008-11-10 00:18 0 --a------ d:\windows\nsreg.dat
2008-11-10 00:13 . 2008-11-10 00:13 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 00:00 11,973 ----a-w d:\windows\system32\drivers\secdrv.sys
2008-11-12 23:40 --------- d-----w d:\program files\Fichiers communs\InstallShield
2008-11-12 15:22 --------- d-----w d:\program files\MSN Messenger
2008-11-09 22:01 --------- d-----w d:\program files\VideoLAN
2008-11-09 21:48 15,600 ----a-w d:\windows\gdrv.sys
2008-11-09 21:46 315,392 ----a-w d:\windows\HideWin.exe
2008-11-09 21:46 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-09 21:46 --------- d-----w d:\program files\Realtek
2008-11-09 21:46 --------- d-----w d:\program files\DIFX
2008-11-09 21:45 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-09 21:44 --------- d-----w d:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-09 21:29 --------- d-----w d:\program files\microsoft frontpage
2008-11-09 21:27 --------- d-----w d:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]
"nwiz"="nwiz.exe" [2007-08-28 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 d:\windows\RTHDCPL.exe]
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - d:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\condition zero\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Steam\\steamapps\\gaetstar\\garrysmod\\hl2.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e391341-af62-11dd-bccd-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c576e68-b0f3-11dd-bcd2-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd969fa-b14c-11dd-bcd4-001d7d20fb3f}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
ShellExecuteHooks-{C81B3B86-175D-4659-AB67-1C59DC63AFE3} - d:\windows\system32\iifcARIX.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hdlqmwxu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 02:37:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\program files\OpenOffice.org 2.3\program\soffice.exe
d:\program files\OpenOffice.org 2.3\program\soffice.bin
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 2:39:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 01:39:04
Avant-CF: 60 895 535 104 octets libres
Après-CF: 60,956,557,312 octets libres
184
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Télécharge :arrow:Random's System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés C:\rsit
Télécharge :arrow:Random's System Information Tool(RSIT) par random/random et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés C:\rsit
alor le LOG.TXT:
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 02:44:11
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 02:44:11
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Re,
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
ok je met sa en route tous de suite et je poste ce qu'il me sort des que c'est fini et merci beaucoup a tout de suite
bon apparement vundo h a éte supprimer mais il m'en a retrouver 10 que j'ai supprimer et redemarrer mon pc pour finaliser le truc
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1396
Windows 5.1.2600 Service Pack 2
14/11/2008 03:03:28
mbam-log-2008-11-14 (03-03-28).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 59491
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP10\A0004064.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP11\A0009208.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009276.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP13\A0010218.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP14\A0011228.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP15\A0013238.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP16\A0017252.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP17\A0019332.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1396
Windows 5.1.2600 Service Pack 2
14/11/2008 03:03:28
mbam-log-2008-11-14 (03-03-28).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 59491
Temps écoulé: 6 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP10\A0004064.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP11\A0009208.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009276.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP12\A0009278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP13\A0010218.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP14\A0011228.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP15\A0013238.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP16\A0017252.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{634ADA9F-A39B-4B0A-83F3-E7AD04C0A9CB}\RP17\A0019332.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
voici le nouveau rapport : j'éspere qu'il y a de bonne nouvelle
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 03:09:52
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-14 03:09:52
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 58 GB (76%) free of 77 GB
Total RAM: 2047 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
excuse je me suis planter. voici voila
Logfile of HijackThis v1.99.1
Scan saved at 03:16, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 03:16, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Re,
Passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et post un log hijackthis ,
Passe ceci :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et post un log hijackthis ,
Petite intrusion de ma part! ;))
Tu bosses sur une ancienne version maintenant?? -->> Logfile of HijackThis v1.99.1
Et mal installée?? -->> D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
Bonne continuation, comme si je n'étais pas passé....
Tu bosses sur une ancienne version maintenant?? -->> Logfile of HijackThis v1.99.1
Et mal installée?? -->> D:\Documents and Settings\Administrateur\Mes documents\logiciel\hijackthis\HijackThis.exe
Bonne continuation, comme si je n'étais pas passé....
alor le premier logiciel ma marquer sa:
trojan vundo has not been found on your computer
ensuite j'ai retelecharger hijackthis versins 2.0.....
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
trojan vundo has not been found on your computer
ensuite j'ai retelecharger hijackthis versins 2.0.....
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.exe
D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
on peut aussi s'interroger sur la légitimité de ces fichiers/dossiers :
d:\windows\VW5pY29ybmlz
d:\windows\system32\WMX
d:\windows\system32\sX3i02
d:\windows\system32\ore
d:\windows\system32\git2
d:\windows\system32\g65.exe
http://www.prevx.com/filenames/1520652058284238861-0/G652EEXE.html
A+