Pub intempestives et lenteur IE _VIRUS?_
Résolu/Fermé
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
-
15 juil. 2008 à 17:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2008 à 22:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2008 à 22:28
A voir également:
- Pub intempestives et lenteur IE _VIRUS?_
- Bloqueur de pub youtube - Guide
- Lenteur pc - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
11 réponses
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
17 juil. 2008 à 19:17
17 juil. 2008 à 19:17
salut,
Télécharge Navilog (de Il-Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre-le sur ton Bureau.
* Installe-le en double cliquant sur navilog.exe.
* Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
* Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
* Patiente jusqu'à l'apparition de ce message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
* Poste le rapport généré.
Le rapport se trouve ici : C:\fixnavi.txt
Si tu as Vista, fais ceci avant :
Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
Télécharge Navilog (de Il-Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre-le sur ton Bureau.
* Installe-le en double cliquant sur navilog.exe.
* Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
* Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
* Patiente jusqu'à l'apparition de ce message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
* Poste le rapport généré.
Le rapport se trouve ici : C:\fixnavi.txt
Si tu as Vista, fais ceci avant :
Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2008 à 13:37
18 juil. 2008 à 13:37
slt tu es infécté par vundo
fais ceci:
scan avec malwarebyte's après mise a jour , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
Télécharge Combofix de sUBs :. aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
fais ceci:
scan avec malwarebyte's après mise a jour , vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
Télécharge Combofix de sUBs :. aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
18 juil. 2008 à 11:20
18 juil. 2008 à 11:20
Merci de votre attention. J'ai bien suivi la procédure et voilà le rapport:
J'attend avec impatience la suite, merci encore.
Search Navipromo version 3.6.0 commencÈ le 18/07/2008 ‡ 11:12:19,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie dÈsinfection sans l'avis d'un spÈcialiste !!!
Outil exÈcutÈ depuis C:\Program Files\navilog1
Session actuelle : "piti chat"
Mise ‡ jour le 27.06.2008 ‡ 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
SystËme de fichiers : NTFS
Recherche executÈ en mode normal
*** Recherche Programmes installÈs ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvÈ
*** Recherche avec GenericNaviSearch ***
!!! Tous ces rÈsultats peuvent rÈvÈler des fichiers lÈgitimes !!!
!!! A vÈrifier impÈrativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\piti chat\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clÈs spÈcifiques dans le Registre ***
*** Module de Recherche complÈmentaire ***
(Recherche fichiers spÈcifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\piti chat\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\HkmmWELm.ini2 trouvÈ ! infection Vundo possible non traitÈe par cet outil !
C:\WINDOWS\system32\xEgggMoq.ini2 trouvÈ ! infection Vundo possible non traitÈe par cet outil !
*** Analyse terminÈe le 18/07/2008 ‡ 11:15:20,00 ***
J'attend avec impatience la suite, merci encore.
Search Navipromo version 3.6.0 commencÈ le 18/07/2008 ‡ 11:12:19,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie dÈsinfection sans l'avis d'un spÈcialiste !!!
Outil exÈcutÈ depuis C:\Program Files\navilog1
Session actuelle : "piti chat"
Mise ‡ jour le 27.06.2008 ‡ 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
SystËme de fichiers : NTFS
Recherche executÈ en mode normal
*** Recherche Programmes installÈs ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\piti chat\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvÈ
*** Recherche avec GenericNaviSearch ***
!!! Tous ces rÈsultats peuvent rÈvÈler des fichiers lÈgitimes !!!
!!! A vÈrifier impÈrativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\piti chat\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clÈs spÈcifiques dans le Registre ***
*** Module de Recherche complÈmentaire ***
(Recherche fichiers spÈcifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\piti chat\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\HkmmWELm.ini2 trouvÈ ! infection Vundo possible non traitÈe par cet outil !
C:\WINDOWS\system32\xEgggMoq.ini2 trouvÈ ! infection Vundo possible non traitÈe par cet outil !
*** Analyse terminÈe le 18/07/2008 ‡ 11:15:20,00 ***
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
18 juil. 2008 à 18:42
18 juil. 2008 à 18:42
Merci pour les tutoriaux et le coup de main.
Dans un premier temps voici le rapport de malwarebyte's:
Malwarebytes' Anti-Malware 1.20
Version de la base de donnÈes: 963
Windows 5.1.2600 Service Pack 2
17:17:46 18/07/2008
mbam-log-7-18-2008 (17-17-46).txt
Type de recherche: Examen rapide
ElÈments examinÈs: 40378
Temps ÈcoulÈ: 5 minute(s), 7 second(s)
Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 2
ClÈ(s) du Registre infectÈe(s): 7
Valeur(s) du Registre infectÈe(s): 3
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 12
Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\tuvVOGxW.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\cbXQjhgg.dll (Trojan.Vundo) -> Unloaded module successfully.
ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\CLSID\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxqjhgg (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c086d9ef (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmc3b5ea73 (Trojan.Agent) -> Quarantined and deleted successfully.
ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Fichier(s) infectÈ(s):
C:\WINDOWS\system32\ppcrwwio.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oiwwrcpp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvVOGxW.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WxGOVvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WxGOVvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXQjhgg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fbkgswbw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qyajhjip.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\xxyyxxWo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3b5ea73.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3b5ea73.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Et voici le post de combofix (entre temps j'ai pu accéder aux mises à jours de windows et donc mettre tout le système à jour)
ComboFix 08-07-17.4 - piti chat 2008-07-18 18:28:19.2 - NTFSx86
Microsoft Windows XP …dition familiale 5.1.2600.2.1252.1.1036.18.265 [GMT 2:00]
Endroit: C:\Documents and Settings\piti chat\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE R…CUP…RATION N'EST PAS INSTALL…E SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhusqw.dll
C:\WINDOWS\system32\cfzjfm.dll
C:\WINDOWS\system32\eclawjbi.dll
C:\WINDOWS\system32\epolqcdl.dll
C:\WINDOWS\system32\ethudaqp.dll
C:\WINDOWS\system32\fhbxpp.dll
C:\WINDOWS\system32\gsxwbned.dll
C:\WINDOWS\system32\HkmmWELm.ini
C:\WINDOWS\system32\HkmmWELm.ini2
C:\WINDOWS\system32\ibjwalce.ini
C:\WINDOWS\system32\ikujxjqy.ini
C:\WINDOWS\system32\jdcymtoh.dll
C:\WINDOWS\system32\jixbxtmu.ini
C:\WINDOWS\system32\kdnffioh.ini
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\nfvxvwsg.dll
C:\WINDOWS\system32\whvurpyt.dll
C:\WINDOWS\system32\xEgggMoq.ini
C:\WINDOWS\system32\xEgggMoq.ini2
C:\WINDOWS\system32\xwjuoj.dll
.
((((((((((((((((((((((((((((( Fichiers crÈÈs 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:04 . 2008-07-18 18:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-18 18:04 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-18 18:04 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-18 18:04 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-18 18:04 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-18 18:04 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-18 18:04 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-18 18:04 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-18 18:04 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-18 18:04 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\Malwarebytes
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 17:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 17:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 11:10 . 2008-07-18 11:17 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 19:39 . 2008-07-10 19:39 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-10 19:39 . 2008-07-11 14:47 <REP> d-------- C:\Program Files\Google
2008-07-10 19:33 . 2008-07-18 18:19 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-10 19:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-10 19:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-10 18:58 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-07-10 18:47 . 2008-07-10 18:47 <REP> d--hs---- C:\Documents and Settings\piti chat\UserData
2008-07-09 22:31 . 2008-07-18 18:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-07 14:42 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-07 14:41 . 2008-07-07 14:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-07 14:35 . 2008-07-07 14:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-07 14:35 . 2008-07-07 14:37 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-07 14:35 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-07 14:35 . 2008-07-18 18:20 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-07 14:02 . 2008-07-07 14:02 268 --ah----- C:\sqmdata02.sqm
2008-07-07 14:02 . 2008-07-07 14:02 244 --ah----- C:\sqmnoopt02.sqm
2008-07-07 13:40 . 2008-07-07 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-07 13:34 . 2008-07-07 13:34 <REP> d-------- C:\Program Files\ESET
2008-07-07 13:34 . 2008-07-07 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-07-07 12:33 . 2008-07-07 12:33 268 --ah----- C:\sqmdata01.sqm
2008-07-07 12:33 . 2008-07-07 12:33 244 --ah----- C:\sqmnoopt01.sqm
2008-07-07 12:31 . 2008-07-07 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-06 18:20 . 2008-07-06 18:24 <REP> d-------- C:\Documents and Settings\piti chat\Contacts
2008-07-04 08:29 . 2008-07-04 08:29 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll.old
2008-07-04 08:28 . 2008-07-04 08:28 <REP> d-------- C:\Program Files\AVG
2008-07-03 20:04 . 2008-07-03 20:04 <REP> d-------- C:\Program Files\iTunes
2008-07-03 20:04 . 2008-07-03 20:04 <REP> d-------- C:\Program Files\iPod
2008-07-03 20:01 . 2008-07-03 20:01 <REP> d-------- C:\Program Files\QuickTime
2008-07-03 20:00 . 2008-07-03 20:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-03 19:58 . 2008-07-03 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-03 19:58 . 2008-07-03 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-03 19:47 . 2008-07-03 19:47 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\Lavasoft
2008-07-03 19:29 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-03 19:29 . 2008-07-03 19:29 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-03 19:28 . 2008-07-03 19:29 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-03 19:28 . 2008-07-03 19:28 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-03 19:21 . 2008-07-03 19:21 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\HP
2008-07-03 19:19 . 2008-07-03 19:20 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-03 19:16 . 2006-02-01 02:48 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-07-03 19:15 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-07-03 19:15 . 2006-02-01 02:48 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-07-03 19:15 . 2006-02-09 15:45 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-07-03 19:15 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-03 19:15 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-03 19:13 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 19:13 . 2005-03-15 01:33 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-07-03 19:13 . 2005-03-15 01:35 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-07-03 19:13 . 2005-03-09 01:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-07-03 19:13 . 2005-11-22 21:58 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-07-03 19:13 . 2005-03-15 03:09 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-07-03 19:13 . 2005-03-09 01:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-07-03 19:10 . 2008-07-03 19:10 <REP> d-------- C:\Program Files\HP
2008-07-03 19:10 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-03 19:10 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-03 19:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-03 19:10 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-03 19:08 . 2008-07-03 19:08 <REP> d-------- C:\Program Files\CCleaner
2008-07-03 19:08 . 2008-07-03 19:22 130,031 --a------ C:\WINDOWS\hpoins09.dat
2008-07-03 19:05 . 2008-07-03 19:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-03 19:01 . 2008-07-03 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-03 17:59 . 2008-07-03 17:59 <REP> d-------- C:\Program Files\WIDCOMM
2008-07-03 17:58 . 2008-07-03 17:58 <REP> d-------- C:\WINDOWS\VirtualEar
2008-07-03 17:58 . 2008-07-03 18:17 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-03 17:58 . 2008-07-03 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-03 17:58 . 2008-07-03 17:58 <REP> d-------- C:\Program Files\Analog Devices
2008-07-03 17:55 . 2008-07-03 18:12 <REP> d--h----- C:\Documents and Settings\piti chat\Voisinage rÈseau
2008-07-03 17:55 . 2008-07-03 18:12 <REP> d--h----- C:\Documents and Settings\piti chat\Voisinage d'impression
2008-07-03 17:55 . 2008-07-03 18:57 <REP> d--h----- C:\Documents and Settings\piti chat\ModËles
2008-07-03 17:55 . 2008-07-11 07:32 <REP> dr------- C:\Documents and Settings\piti chat\Mes documents
2008-07-03 17:55 . 2008-07-03 18:12 <REP> dr------- C:\Documents and Settings\piti chat\Menu DÈmarrer
2008-07-03 17:55 . 2008-07-11 07:32 <REP> dr------- C:\Documents and Settings\piti chat\Favoris
2008-07-03 17:55 . 2008-07-18 17:18 <REP> d-------- C:\Documents and Settings\piti chat\Bureau
2008-07-03 17:55 . 2008-07-10 18:47 <REP> d-------- C:\Documents and Settings\piti chat
2008-07-03 17:53 . 2008-07-03 17:59 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:53 . 2008-07-03 17:53 <REP> d--hs---- C:\Documents and Settings\LocalService
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 12:00 --------- d-----w C:\Program Files\MSN Messenger
2008-07-07 10:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-03 18:02 --------- d-----w C:\Program Files\Bonjour
2008-07-03 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-03 17:20 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-03 16:41 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-07-03 16:37 --------- d-----w C:\Program Files\Webteh
2008-07-03 16:37 --------- d-----w C:\Program Files\VVSN
2008-07-03 16:37 --------- d-----w C:\Documents and Settings\piti chat\Application Data\BSplayer
2008-07-03 16:36 --------- d-----w C:\Program Files\VideoLAN
2008-07-03 16:34 107,132 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-03 16:33 --------- d-----w C:\Program Files\Lavasoft
2008-07-03 16:32 --------- d-----w C:\Program Files\Alwil Software
2008-07-03 16:24 --------- d-----w C:\Program Files\Symantec
2008-07-03 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-03 16:17 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Apple Computer
2008-07-03 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-03 16:13 --------- d-----w C:\Program Files\Sonic
2008-07-03 16:13 --------- d-----w C:\Program Files\RecordNow!
2008-07-03 16:13 --------- d-----w C:\Program Files\Java
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\Sonic
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-03 16:13 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Sonic
2008-07-03 16:12 --------- d-----w C:\Program Files\HPQ
2008-07-03 16:10 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Symantec
2008-07-03 16:08 --------- d-----w C:\Program Files\InterVideo
2008-07-03 16:02 --------- d-----w C:\Program Files\AMD
2008-07-03 16:01 --------- d-----w C:\Program Files\Apoint2K
2008-07-03 14:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-10 16:56 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 08:33 286720]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-10-08 05:40 159744 C:\Program Files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
--a------ 2003-05-22 19:56 483328 C:\WINDOWS\system32\hphmon05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-05-22 20:03 49152 c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-07 21:22 4730880 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-07-03 18:13 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-11 07:37 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]
--a------ 2004-12-22 17:51 107520 C:\Program Files\VVSN\VVSN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2004-01-30 17:01 88363 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-07 21:22 323584 C:\WINDOWS\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
.
Contenu du dossier 'Scheduled Tasks/T‚ches planifiÈes'
"2008-07-03 18:00:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{1EE5C6D6-FFE7-4998-BBA5-18840AF73944} - C:\WINDOWS\system32\qoMgggEx.dll
BHO-{3136675D-81FF-4C68-84E2-82BFB3DFC27F} - C:\WINDOWS\system32\mLEWmmkH.dll
BHO-{8594AAF7-6C55-44E0-9177-463120DD059C} - C:\WINDOWS\system32\tuvVOGxW.dll
MSConfigStartUp-BMc3b5ea73 - C:\WINDOWS\system32\csenmjvf.dll
MSConfigStartUp-c086d9ef - C:\WINDOWS\system32\yqjxjuki.dll
MSConfigStartUp-SSC_UserPrompt - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:30:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachÈs ...
Balayage cachÈ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????????h????????? ???B???????????????B? ??????
Balayage des fichiers cachÈs ...
Scan terminÈ avec succËs
Les fichiers cachÈs: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 18:31:28
ComboFix-quarantined-files.txt 2008-07-18 16:31:15
Pre-Run: 62,532,833,280 octets libres
Post-Run: 62,523,527,168 octets libres
283 --- E O F --- 2008-07-18 16:20:16
Dans un premier temps voici le rapport de malwarebyte's:
Malwarebytes' Anti-Malware 1.20
Version de la base de donnÈes: 963
Windows 5.1.2600 Service Pack 2
17:17:46 18/07/2008
mbam-log-7-18-2008 (17-17-46).txt
Type de recherche: Examen rapide
ElÈments examinÈs: 40378
Temps ÈcoulÈ: 5 minute(s), 7 second(s)
Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 2
ClÈ(s) du Registre infectÈe(s): 7
Valeur(s) du Registre infectÈe(s): 3
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 12
Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\tuvVOGxW.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\cbXQjhgg.dll (Trojan.Vundo) -> Unloaded module successfully.
ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\CLSID\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxqjhgg (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c086d9ef (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{36953122-9f7c-4461-af35-e23242461fd7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmc3b5ea73 (Trojan.Agent) -> Quarantined and deleted successfully.
ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Fichier(s) infectÈ(s):
C:\WINDOWS\system32\ppcrwwio.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oiwwrcpp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvVOGxW.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WxGOVvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WxGOVvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXQjhgg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fbkgswbw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qyajhjip.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\xxyyxxWo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3b5ea73.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3b5ea73.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Et voici le post de combofix (entre temps j'ai pu accéder aux mises à jours de windows et donc mettre tout le système à jour)
ComboFix 08-07-17.4 - piti chat 2008-07-18 18:28:19.2 - NTFSx86
Microsoft Windows XP …dition familiale 5.1.2600.2.1252.1.1036.18.265 [GMT 2:00]
Endroit: C:\Documents and Settings\piti chat\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE R…CUP…RATION N'EST PAS INSTALL…E SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bhusqw.dll
C:\WINDOWS\system32\cfzjfm.dll
C:\WINDOWS\system32\eclawjbi.dll
C:\WINDOWS\system32\epolqcdl.dll
C:\WINDOWS\system32\ethudaqp.dll
C:\WINDOWS\system32\fhbxpp.dll
C:\WINDOWS\system32\gsxwbned.dll
C:\WINDOWS\system32\HkmmWELm.ini
C:\WINDOWS\system32\HkmmWELm.ini2
C:\WINDOWS\system32\ibjwalce.ini
C:\WINDOWS\system32\ikujxjqy.ini
C:\WINDOWS\system32\jdcymtoh.dll
C:\WINDOWS\system32\jixbxtmu.ini
C:\WINDOWS\system32\kdnffioh.ini
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\nfvxvwsg.dll
C:\WINDOWS\system32\whvurpyt.dll
C:\WINDOWS\system32\xEgggMoq.ini
C:\WINDOWS\system32\xEgggMoq.ini2
C:\WINDOWS\system32\xwjuoj.dll
.
((((((((((((((((((((((((((((( Fichiers crÈÈs 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:04 . 2008-07-18 18:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-18 18:04 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-18 18:04 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-18 18:04 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-18 18:04 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-18 18:04 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-18 18:04 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-18 18:04 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-18 18:04 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-18 18:04 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\Malwarebytes
2008-07-18 17:10 . 2008-07-18 17:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 17:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 17:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 11:10 . 2008-07-18 11:17 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 19:39 . 2008-07-10 19:39 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-10 19:39 . 2008-07-11 14:47 <REP> d-------- C:\Program Files\Google
2008-07-10 19:33 . 2008-07-18 18:19 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-10 19:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-10 19:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-10 18:58 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-07-10 18:47 . 2008-07-10 18:47 <REP> d--hs---- C:\Documents and Settings\piti chat\UserData
2008-07-09 22:31 . 2008-07-18 18:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-07 14:42 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-07 14:41 . 2008-07-07 14:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-07 14:35 . 2008-07-07 14:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-07 14:35 . 2008-07-07 14:37 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-07 14:35 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-07 14:35 . 2008-07-18 18:20 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-07 14:02 . 2008-07-07 14:02 268 --ah----- C:\sqmdata02.sqm
2008-07-07 14:02 . 2008-07-07 14:02 244 --ah----- C:\sqmnoopt02.sqm
2008-07-07 13:40 . 2008-07-07 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-07 13:34 . 2008-07-07 13:34 <REP> d-------- C:\Program Files\ESET
2008-07-07 13:34 . 2008-07-07 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-07-07 12:33 . 2008-07-07 12:33 268 --ah----- C:\sqmdata01.sqm
2008-07-07 12:33 . 2008-07-07 12:33 244 --ah----- C:\sqmnoopt01.sqm
2008-07-07 12:31 . 2008-07-07 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-06 18:20 . 2008-07-06 18:24 <REP> d-------- C:\Documents and Settings\piti chat\Contacts
2008-07-04 08:29 . 2008-07-04 08:29 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll.old
2008-07-04 08:28 . 2008-07-04 08:28 <REP> d-------- C:\Program Files\AVG
2008-07-03 20:04 . 2008-07-03 20:04 <REP> d-------- C:\Program Files\iTunes
2008-07-03 20:04 . 2008-07-03 20:04 <REP> d-------- C:\Program Files\iPod
2008-07-03 20:01 . 2008-07-03 20:01 <REP> d-------- C:\Program Files\QuickTime
2008-07-03 20:00 . 2008-07-03 20:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-03 19:58 . 2008-07-03 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-03 19:58 . 2008-07-03 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-03 19:47 . 2008-07-03 19:47 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\Lavasoft
2008-07-03 19:29 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-03 19:29 . 2008-07-03 19:29 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-03 19:28 . 2008-07-03 19:29 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-03 19:28 . 2008-07-03 19:28 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-03 19:21 . 2008-07-03 19:21 <REP> d-------- C:\Documents and Settings\piti chat\Application Data\HP
2008-07-03 19:19 . 2008-07-03 19:20 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-03 19:16 . 2006-02-01 02:48 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-07-03 19:15 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-07-03 19:15 . 2006-02-01 02:48 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-07-03 19:15 . 2006-02-09 15:45 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-07-03 19:15 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-03 19:15 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-03 19:13 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 19:13 . 2005-03-15 01:33 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-07-03 19:13 . 2005-03-15 01:35 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-07-03 19:13 . 2005-03-09 01:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-07-03 19:13 . 2005-11-22 21:58 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-07-03 19:13 . 2005-03-15 03:09 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-07-03 19:13 . 2005-03-09 01:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-07-03 19:10 . 2008-07-03 19:10 <REP> d-------- C:\Program Files\HP
2008-07-03 19:10 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-03 19:10 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-03 19:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-03 19:10 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-03 19:08 . 2008-07-03 19:08 <REP> d-------- C:\Program Files\CCleaner
2008-07-03 19:08 . 2008-07-03 19:22 130,031 --a------ C:\WINDOWS\hpoins09.dat
2008-07-03 19:05 . 2008-07-03 19:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-03 19:01 . 2008-07-03 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-03 17:59 . 2008-07-03 17:59 <REP> d-------- C:\Program Files\WIDCOMM
2008-07-03 17:58 . 2008-07-03 17:58 <REP> d-------- C:\WINDOWS\VirtualEar
2008-07-03 17:58 . 2008-07-03 18:17 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-03 17:58 . 2008-07-03 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-03 17:58 . 2008-07-03 17:58 <REP> d-------- C:\Program Files\Analog Devices
2008-07-03 17:55 . 2008-07-03 18:12 <REP> d--h----- C:\Documents and Settings\piti chat\Voisinage rÈseau
2008-07-03 17:55 . 2008-07-03 18:12 <REP> d--h----- C:\Documents and Settings\piti chat\Voisinage d'impression
2008-07-03 17:55 . 2008-07-03 18:57 <REP> d--h----- C:\Documents and Settings\piti chat\ModËles
2008-07-03 17:55 . 2008-07-11 07:32 <REP> dr------- C:\Documents and Settings\piti chat\Mes documents
2008-07-03 17:55 . 2008-07-03 18:12 <REP> dr------- C:\Documents and Settings\piti chat\Menu DÈmarrer
2008-07-03 17:55 . 2008-07-11 07:32 <REP> dr------- C:\Documents and Settings\piti chat\Favoris
2008-07-03 17:55 . 2008-07-18 17:18 <REP> d-------- C:\Documents and Settings\piti chat\Bureau
2008-07-03 17:55 . 2008-07-10 18:47 <REP> d-------- C:\Documents and Settings\piti chat
2008-07-03 17:53 . 2008-07-03 17:59 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:53 . 2008-07-03 17:53 <REP> d--hs---- C:\Documents and Settings\LocalService
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 12:00 --------- d-----w C:\Program Files\MSN Messenger
2008-07-07 10:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-03 18:02 --------- d-----w C:\Program Files\Bonjour
2008-07-03 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-03 17:20 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-03 16:41 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-07-03 16:37 --------- d-----w C:\Program Files\Webteh
2008-07-03 16:37 --------- d-----w C:\Program Files\VVSN
2008-07-03 16:37 --------- d-----w C:\Documents and Settings\piti chat\Application Data\BSplayer
2008-07-03 16:36 --------- d-----w C:\Program Files\VideoLAN
2008-07-03 16:34 107,132 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-03 16:33 --------- d-----w C:\Program Files\Lavasoft
2008-07-03 16:32 --------- d-----w C:\Program Files\Alwil Software
2008-07-03 16:24 --------- d-----w C:\Program Files\Symantec
2008-07-03 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-03 16:17 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Apple Computer
2008-07-03 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-03 16:13 --------- d-----w C:\Program Files\Sonic
2008-07-03 16:13 --------- d-----w C:\Program Files\RecordNow!
2008-07-03 16:13 --------- d-----w C:\Program Files\Java
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\Sonic
2008-07-03 16:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-03 16:13 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Sonic
2008-07-03 16:12 --------- d-----w C:\Program Files\HPQ
2008-07-03 16:10 --------- d-----w C:\Documents and Settings\piti chat\Application Data\Symantec
2008-07-03 16:08 --------- d-----w C:\Program Files\InterVideo
2008-07-03 16:02 --------- d-----w C:\Program Files\AMD
2008-07-03 16:01 --------- d-----w C:\Program Files\Apoint2K
2008-07-03 14:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-10 16:56 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 08:33 286720]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-10-08 05:40 159744 C:\Program Files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
--a------ 2003-05-22 19:56 483328 C:\WINDOWS\system32\hphmon05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-05-22 20:03 49152 c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-07 21:22 4730880 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-07-03 18:13 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-11 07:37 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]
--a------ 2004-12-22 17:51 107520 C:\Program Files\VVSN\VVSN.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2004-01-30 17:01 88363 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-07 21:22 323584 C:\WINDOWS\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
.
Contenu du dossier 'Scheduled Tasks/T‚ches planifiÈes'
"2008-07-03 18:00:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{1EE5C6D6-FFE7-4998-BBA5-18840AF73944} - C:\WINDOWS\system32\qoMgggEx.dll
BHO-{3136675D-81FF-4C68-84E2-82BFB3DFC27F} - C:\WINDOWS\system32\mLEWmmkH.dll
BHO-{8594AAF7-6C55-44E0-9177-463120DD059C} - C:\WINDOWS\system32\tuvVOGxW.dll
MSConfigStartUp-BMc3b5ea73 - C:\WINDOWS\system32\csenmjvf.dll
MSConfigStartUp-c086d9ef - C:\WINDOWS\system32\yqjxjuki.dll
MSConfigStartUp-SSC_UserPrompt - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:30:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachÈs ...
Balayage cachÈ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????????h????????? ???B???????????????B? ??????
Balayage des fichiers cachÈs ...
Scan terminÈ avec succËs
Les fichiers cachÈs: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 18:31:28
ComboFix-quarantined-files.txt 2008-07-18 16:31:15
Pre-Run: 62,532,833,280 octets libres
Post-Run: 62,523,527,168 octets libres
283 --- E O F --- 2008-07-18 16:20:16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2008 à 18:44
18 juil. 2008 à 18:44
recolle un nouvel hijackhtis
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
18 juil. 2008 à 19:00
18 juil. 2008 à 19:00
Voila le log de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\piti chat\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la s�lection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la s�lection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens s�lectionn�s en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens s�lectionn�s en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer � &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\piti chat\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la s�lection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la s�lection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens s�lectionn�s en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens s�lectionn�s en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer � &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2008 à 19:57
18 juil. 2008 à 19:57
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
________________
utilise ccleaner pour nettoyer ton ordi regulierement:
https://www.malekal.com/tutoriel-ccleaner/
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________
encore des pubs????
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
________________
utilise ccleaner pour nettoyer ton ordi regulierement:
https://www.malekal.com/tutoriel-ccleaner/
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________
encore des pubs????
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
19 juil. 2008 à 12:16
19 juil. 2008 à 12:16
J'ai bien installé SPYWAREBLASTER, et j'ai utilisé ccleaner (nettoyage de la base de registre et du système)
J'ai également réalisé un scan en ligne avec bitdefender dont voici le rapport. Entre temps internet c'est refait une jeunesse, plus rapide et sans pub, le problème est il résolu? je l'éspère.
Voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jul 19, 2008 - 12:01:59
Voie d'analyse: C:\;D:\;
Statistiques
Temps 00:19:44
Fichiers 100309
Directoires 6552
Secteurs de boot 2
Archives 750
Paquets programmes 16442
Résultats
Virus identifiés 3
Fichiers infectés 13
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 13
Info sur les moteurs
Définition virus 1381991
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 43
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Program Files\VVSN\VVSN.exe
Détecté avec: Application.Whenu.R
C:\Program Files\VVSN\VVSN.exe
Echec de la désinfection
C:\Program Files\VVSN\VVSN.exe
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Détecté avec: Application.Whenu.R
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Supprimé
J'ai également réalisé un scan en ligne avec bitdefender dont voici le rapport. Entre temps internet c'est refait une jeunesse, plus rapide et sans pub, le problème est il résolu? je l'éspère.
Voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jul 19, 2008 - 12:01:59
Voie d'analyse: C:\;D:\;
Statistiques
Temps 00:19:44
Fichiers 100309
Directoires 6552
Secteurs de boot 2
Archives 750
Paquets programmes 16442
Résultats
Virus identifiés 3
Fichiers infectés 13
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 13
Info sur les moteurs
Définition virus 1381991
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 43
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Program Files\VVSN\VVSN.exe
Détecté avec: Application.Whenu.R
C:\Program Files\VVSN\VVSN.exe
Echec de la désinfection
C:\Program Files\VVSN\VVSN.exe
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000005.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000006.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000007.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000008.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000009.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000010.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000011.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000012.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000013.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000014.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP2\A0000015.dll
Supprimé
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Détecté avec: Application.Whenu.R
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Echec de la désinfection
C:\System Volume Information\_restore{338345F8-589C-4D67-A368-3359898F7715}\RP5\A0000645.exe
Supprimé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2008 à 13:30
19 juil. 2008 à 13:30
ok l'infection est dans ta restauration
désactive ta restauration pis redemarre ton ordi puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
__________________
garde spywareblaster, ccleaner et malwarebyte's, vire le reste utilisé**
voilà c'est bon pour toi!
bonne continuation
désactive ta restauration pis redemarre ton ordi puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
__________________
garde spywareblaster, ccleaner et malwarebyte's, vire le reste utilisé**
voilà c'est bon pour toi!
bonne continuation
la_karot
Messages postés
14
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
19 juillet 2008
19 juil. 2008 à 16:51
19 juil. 2008 à 16:51
merci beaucoup pour les conseils et le temps passé sur mon problème, merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2008 à 22:28
19 juil. 2008 à 22:28
de rien!
