Sujet Précédent Sujet Suivant

Trojanvundo.gen, autres trojans et vers

Résolu/Fermé
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 - 21 sept. 2007 à 17:20
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 29 sept. 2007 à 14:22
je suis infecté par un trojanvundo.gen et d'autres trojans ainsi que des vers, en discutant sur MSN, je n'arrive pas a m'en débarasser, je débute sur internet, aidez moi a resoudre ce pbm SVP
A voir également:

83 réponses

Réponse 1 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 sept. 2007 à 17:24
salut figarette,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 2 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 17:34
merci d'avoir répondu si vite, car je galère depuis ce matin
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:37, on 21/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\spooIsv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\Windows\system32\spooIsv.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 sept. 2007 à 17:48
re,

avec hijack this coche ceci :

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\Windows\system32\spooIsv.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe

quitte tes applications et navigateur et fix les lignes ci dessus

Désactivation de services :
Menu Démarrer >>> Exécuter >>> tape dans la fenêtre: services.msc >>> valide.
Dans la liste affichée, recherche et arrête ce service:
EasyBits Services for Windows NT (ezntsvc)


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\system32\spooIsv.exe
C:\Windows\system32\ezNTSvc.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis passe ceci et poste le rapport :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

alors je voudrais voir le rapport de ot move it, celui de vundofix et un nouveau hijack this dans ta prochaine réponse

@+
0
Réponse 4 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 18:22
Voici le rapport moved files

C:\Windows\system32\spooIsv.exe moved successfully.
C:\Windows\system32\ezNTSvc.exe moved successfully.

Created on 09/21/2007 18:15:46
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 18:27
Voici la réponse de scan for vundo

Done searching for files.No infected files were found.
0
Réponse 6 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 sept. 2007 à 18:29
ok,

peux tu remettre un hijack this stp

et :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+
0
Réponse 7 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 18:36
Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:21, on 21/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\spooIsv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\logon.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\Windows\system32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\Windows\system32\logon.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - Unknown owner - C:\Windows\system32\ezNTSvc.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 8 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 sept. 2007 à 18:46
re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+
0
Réponse 9 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 21:39
Bonjour a tous
Je suis le voisin de Figarette et actuellement, ils sont dans l'impossibilite de se connecter a internet
La connection a la 9box se fait mais pas a internet, donc ils passent par moi
On a essaye de faire ce qui a ete demande avec SDfix mais on arrive pas a ouvrir le dossier runthis... Il tente de s'ouvrir mais il se coupe aussitot, on a utilise la commande modifier et tout un tas de trucs s'affiche mais on ne veux pas y toucher
Que faut il faire? Surtout sans connection internet?
0
Réponse 10 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
21 sept. 2007 à 22:23
Coucou c'estmoi figarette ça y est je suis reconnecté je suis vraiment bloqué
0
Réponse 11 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 sept. 2007 à 23:03
re,

tu n´arrive pas a passer sdfix?

sinon fais ce scan :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+
0
Réponse 12 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
22 sept. 2007 à 15:03
Bonjour, c'est de nouveau le voisin de figarette
La connection internet ne revenant pas, ils m'ont demandes de vous expliquer qu'ils ont bien essayes ce qui a ete faits mais le probleme c'est qu'apres avoir telecharges les fichiers demandes, internet se coupe et il est impossible d'arriver a se reconnecter, ou alors par intermittance, et en general, ils n'ont pas le temps de repondre
Des qu'ils y arriveront ils vous previendront mais dans tous les cas il vous remercient de l'aide apporte
0
Réponse 13 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 sept. 2007 à 15:17
ok

alors pour le probleme de connection j´ai ceci :

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Combofix n'a rien supprimé, mais son rapport montre des restes.


et puis apres avoir passé combofix passe celui la :

http://babin.nelly.free.fr/WinsockFix.zip

Edité :
Un tuto (merci Mok's@):
https://www.snapfiles.com/get/winsockxpfix.html

ou winsockfix en premier c´est selon...

le tuto est en anglais pour winsockfix mais en gros il te demande de faire une sauvegarde du registre avant de le passer...

tu peux les copier et leur donner pour qu´il les passe sur leur pc...

merci le voisin, vous etes drolement solidaire, moi je suis de helsinki en finlande et ici quenini!!! je vous envie vous les francais ( je vais surement revenir un de ces quatres ;-))
0
Réponse 14 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
22 sept. 2007 à 23:27
C'est encore le voisin de Figarette
Tout d'abord merci Mok's@ pour ton aide mais en fait on a encore besoin de toi, voila, je n'arrive pas a telecharger les fichiers demandes et que Figarette compte reinitialiser le PC, on a essaye un anti virus du nom de Bitdefender, mais le probleme de connection est toujours la, donc on pense que la reintialisation mais faut il reformate le PC et est ce que ça supprimera definitivement les virus?
Merci par avance pour ton aide
0
Réponse 15 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 sept. 2007 à 23:30
oui je vois que la situation est tendu. mais si tu arrive a transferer les logiciels dont je te parle, il pourra retrouver une connection internet corect...
0
Réponse 16 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
22 sept. 2007 à 23:41
Bonsoir Mok's@ c'est figarette nous avons réussi à nous reconnecter merci pour tout ce que tu fais.
si nous n'arrivons pas a faire ce que tu nous conseil on pense réinitialiser l'ordinateur. Nous avons les CD de réinitialisation peut tu nous donner la procédure et que si on perd la connexion notre voisin nous feras suivre tes instructions.
Voici le rapport de combo :
ComboFix 07-09-21.2 - "clelia" 2007-09-22 23:26:57.1 - NTFSx86
Microsoft© Windows VistaT dition Familiale Premium 6.0.6000.0.1252.1.1036.18.359 [GMT 2:00]
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\restore_pt.vbs".
L'ex‚cution du script a pris fin.
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
.

2007-09-22 23:25 51,200 --a------ C:\Windows\NirCmd.exe
2007-09-22 22:34 53,773 --a------ C:\Windows\System32\pclcgdm.exe
2007-09-22 22:34 1,635 --a------ C:\Windows\System32\jhryh.exe
2007-09-22 21:59 53,773 --a------ C:\Windows\System32\habdfoq.exe
2007-09-22 21:59 1,635 --a------ C:\Windows\System32\hhbiosg.exe
2007-09-22 21:00 53,773 --a------ C:\Windows\System32\nevry.exe
2007-09-22 21:00 1,635 --a------ C:\Windows\System32\agjtqty.exe
2007-09-22 20:57 53,773 --a------ C:\Windows\System32\axsjnqsq.exe
2007-09-22 20:57 1,635 --a------ C:\Windows\System32\haubwg.exe
2007-09-22 20:40 912 --a------ C:\Windows\System32\tusts.exe
2007-09-22 19:49 53,773 --a------ C:\Windows\System32\sflcna.exe
2007-09-22 19:49 1,635 --a------ C:\Windows\System32\nnjird.exe
2007-09-22 19:18 81,984 --a------ C:\Windows\System32\bdod.bin
2007-09-22 19:15 53,773 --a------ C:\Windows\System32\drnu.exe
2007-09-22 19:15 1,635 --a------ C:\Windows\System32\sponjiox.exe
2007-09-22 19:15 <REP> d-------- C:\Users\clelia\AppData\Roaming\BitDefender
2007-09-22 19:08 <REP> d-------- C:\Users\ALLUSE~1\BitDefender
2007-09-22 19:08 <REP> d-------- C:\Program Files\BitDefender
2007-09-22 19:08 <REP> d-------- C:\PROGRA~2\BitDefender
2007-09-22 19:06 <REP> d-------- C:\Program Files\Common Files\BitDefender
2007-09-22 19:01 53,773 --a------ C:\Windows\System32\bvnb.exe
2007-09-22 19:01 1,635 --a------ C:\Windows\System32\uixhn.exe
2007-09-22 17:51 53,773 --a------ C:\Windows\System32\vxxnvlgx.exe
2007-09-22 17:51 1,635 --a------ C:\Windows\System32\hwrep.exe
2007-09-22 16:21 53,773 --a------ C:\Windows\System32\iriejph.exe
2007-09-22 16:21 1,635 --a------ C:\Windows\System32\dczyba.exe
2007-09-22 13:04 53,773 --a------ C:\Windows\System32\qecgt.exe
2007-09-22 13:04 1,635 --a------ C:\Windows\System32\fuusyglb.exe
2007-09-22 11:45 53,773 --a------ C:\Windows\System32\nkgsji.exe
2007-09-22 11:45 1,635 --a------ C:\Windows\System32\kyqdbvr.exe
2007-09-22 10:10 53,773 --a------ C:\Windows\System32\rniql.exe
2007-09-22 10:10 1,635 --a------ C:\Windows\System32\wltyqm.exe
2007-09-22 08:40 53,773 --a------ C:\Windows\System32\gffwpxd.exe
2007-09-22 08:40 1,635 --a------ C:\Windows\System32\ymqjmyrv.exe
2007-09-21 23:09 53,773 --a------ C:\Windows\System32\ffhqt.exe
2007-09-21 23:09 1,635 --a------ C:\Windows\System32\ppwmbkzj.exe
2007-09-21 22:16 53,773 --a------ C:\Windows\System32\degugoj.exe
2007-09-21 22:16 1,635 --a------ C:\Windows\System32\cbcvmev.exe
2007-09-21 22:12 53,773 --a------ C:\Windows\System32\srkj.exe
2007-09-21 22:12 1,635 --a------ C:\Windows\System32\mcdaetf.exe
2007-09-21 21:56 <REP> d-------- C:\Users\clelia\AppData\Roaming\Talkback
2007-09-21 21:55 0 --a------ C:\Windows\nsreg.dat
2007-09-21 20:59 53,773 --a------ C:\Windows\System32\bldu.exe
2007-09-21 20:59 1,635 --a------ C:\Windows\System32\mzowdkt.exe
2007-09-21 20:47 53,773 --a------ C:\Windows\System32\cwghbpp.exe
2007-09-21 20:47 1,635 --a------ C:\Windows\System32\phqm.exe
2007-09-21 20:44 <REP> d-------- C:\Users\clelia\Nouveau dossier
2007-09-21 20:34 53,773 --a------ C:\Windows\System32\golv.exe
2007-09-21 20:34 1,635 --a------ C:\Windows\System32\twfmmokh.exe
2007-09-21 20:24 53,773 --a------ C:\Windows\System32\iexfcxny.exe
2007-09-21 20:24 1,635 --a------ C:\Windows\System32\nabexpze.exe
2007-09-21 19:30 53,773 --a------ C:\Windows\System32\mnpj.exe
2007-09-21 19:30 1,635 --a------ C:\Windows\System32\oliphi.exe
2007-09-21 19:19 53,773 --a------ C:\Windows\System32\ulaihcgq.exe
2007-09-21 19:19 1,635 --a------ C:\Windows\System32\mcnh.exe
2007-09-21 19:02 53,773 --a------ C:\Windows\System32\notat.exe
2007-09-21 19:02 1,635 --a------ C:\Windows\System32\wcghzbhb.exe
2007-09-21 18:31 53,773 --a------ C:\Windows\System32\cvstbw.exe
2007-09-21 18:31 1,635 --a------ C:\Windows\System32\euvig.exe
2007-09-21 17:24 <REP> d-------- C:\Program Files\Trend Micro
2007-09-21 16:52 53,773 --a------ C:\Windows\System32\qigrha.exe
2007-09-21 14:24 <REP> d-------- C:\Users\ALLUSE~1\Avira
2007-09-21 14:24 <REP> d-------- C:\PROGRA~2\Avira
2007-09-21 13:11 <REP> d-------- C:\VundoFix Backups
2007-09-18 20:40 17,920 --a------ C:\Windows\System32\mdimon.dll
2007-09-18 20:35 <REP> d-------- C:\Program Files\Microsoft.NET
2007-09-18 20:32 <REP> dr-h----- C:\MSOCache
2007-09-18 19:39 685,816 --a------ C:\Windows\System32\drivers\sptd.sys
2007-09-18 19:08 <REP> d-------- C:\Program Files\Alwil Software
2007-09-15 16:47 <REP> d-------- C:\PureSight
2007-09-15 11:56 <REP> d-------- C:\Users\clelia\AppData\Roaming\F-Secure
2007-09-15 11:12 <REP> d-------- C:\Users\ALLUSE~1\fssg
2007-09-15 11:12 <REP> d-------- C:\Users\ALLUSE~1\F-Secure
2007-09-15 11:12 <REP> d-------- C:\Program Files\Pack Securite
2007-09-15 11:12 <REP> d-------- C:\PROGRA~2\fssg
2007-09-15 11:12 <REP> d-------- C:\PROGRA~2\F-Secure
2007-09-14 20:43 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-09-13 21:23 <REP> d-a------ C:\Users\ALLUSE~1\TEMP
2007-09-13 21:23 <REP> d-a------ C:\PROGRA~2\TEMP
2007-09-13 21:23 <REP> d-------- C:\Users\clelia\AppData\Roaming\muvee Technologies
2007-09-13 21:23 <REP> d-------- C:\Users\ALLUSE~1\muvee Technologies
2007-09-13 21:23 <REP> d-------- C:\PROGRA~2\muvee Technologies
2007-09-12 10:09 87,040 --a------ C:\Windows\System32\msoert2.dll
2007-09-12 10:09 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-09-12 10:09 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-09-12 10:09 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2007-09-12 10:09 205,824 --a------ C:\Windows\System32\msoeacct.dll
2007-09-12 10:08 49,664 --a------ C:\Windows\System32\csrsrv.dll
2007-09-12 10:08 376,320 --a------ C:\Windows\System32\winsrv.dll
2007-09-12 10:06 2,048 --a------ C:\Windows\System32\tzres.dll
2007-09-12 10:05 414,208 --a------ C:\Windows\System32\msscp.dll
2007-09-12 10:03 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-09-12 10:03 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-09-12 10:02 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2007-09-12 10:02 1,686,528 --a------ C:\Windows\System32\gameux.dll
2007-09-12 10:01 82,432 --a------ C:\Windows\System32\drivers\sdbus.sys
2007-09-12 10:01 13,312 --a------ C:\Windows\System32\drivers\sffdisk.sys
2007-09-12 10:01 12,800 --a------ C:\Windows\System32\drivers\sffp_sd.sys
2007-09-12 10:00 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-09-12 10:00 1,335,296 --a------ C:\Windows\System32\msxml6.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 00:45 --------- d-------- C:\PROGRA~2\Roxio
2007-09-18 19:57 --------- d-------- C:\Program Files\Microsoft Works
2007-09-18 19:57 --------- d-------- C:\PROGRA~2\Microsoft Help
2007-09-13 18:38 --------- d-------- C:\Program Files\Windows Mail
2007-09-12 11:17 174 --ahs---- C:\Program Files\desktop.ini
2007-09-12 10:11 --------- d-------- C:\Program Files\Windows Defender
2007-09-12 10:11 --------- d-------- C:\Program Files\Windows Calendar
2007-09-12 10:10 8192 --a------ C:\Windows\System32\riched32.dll
2007-09-12 10:10 77824 --a------ C:\Windows\System32\rascfg.dll
2007-09-12 10:10 70144 --a------ C:\Windows\system32\drivers\pacer.sys
2007-09-12 10:10 694784 --a------ C:\Windows\System32\localspl.dll
2007-09-12 10:10 61952 --a------ C:\Windows\system32\drivers\wanarp.sys
2007-09-12 10:10 619008 --a------ C:\Windows\system32\drivers\dxgkrnl.sys
2007-09-12 10:10 52736 --a------ C:\Windows\System32\rasdiag.dll
2007-09-12 10:10 48640 --a------ C:\Windows\system32\drivers\ndproxy.sys
2007-09-12 10:10 384000 --a------ C:\Windows\System32\netcfgx.dll
2007-09-12 10:10 36864 --a------ C:\Windows\System32\cdd.dll
2007-09-12 10:10 33280 --a------ C:\Windows\System32\traffic.dll
2007-09-12 10:10 32768 --a------ C:\Windows\System32\rasmxs.dll
2007-09-12 10:10 286208 --a------ C:\Windows\System32\ipnathlp.dll
2007-09-12 10:10 22016 --a------ C:\Windows\System32\rasser.dll
2007-09-12 10:10 20480 --a------ C:\Windows\system32\drivers\ndistapi.sys
2007-09-12 10:10 15360 --a------ C:\Windows\System32\pacerprf.dll
2007-09-12 10:10 13824 --a------ C:\Windows\System32\wshqos.dll
2007-09-12 10:10 13824 --a------ C:\Windows\System32\icsunattend.exe
2007-09-12 10:10 134656 --a------ C:\Windows\System32\dps.dll
2007-09-12 10:04 86016 --a------ C:\Windows\System32\icfupgd.dll
2007-09-12 10:04 8147968 --a------ C:\Windows\System32\wmploc.DLL
2007-09-12 10:04 7680 --a------ C:\Windows\System32\spwmp.dll
2007-09-12 10:04 63488 --a------ C:\Windows\system32\drivers\mpsdrv.sys
2007-09-12 10:04 61952 --a------ C:\Windows\System32\cmifw.dll
2007-09-12 10:04 4096 --a------ C:\Windows\System32\dxmasf.dll
2007-09-12 10:04 396800 --a------ C:\Windows\System32\MPSSVC.dll
2007-09-12 10:04 392192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-09-12 10:04 23040 --a------ C:\Windows\system32\drivers\tunnel.sys
2007-09-12 10:04 178688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-09-12 10:04 16896 --a------ C:\Windows\System32\wfapigp.dll
2007-09-12 10:04 15360 --a------ C:\Windows\system32\drivers\TUNMP.SYS
2007-09-12 10:03 537600 --a------ C:\Windows\AppPatch\AcLayers.dll
2007-09-12 10:03 449536 --a------ C:\Windows\AppPatch\AcSpecfc.dll
2007-09-12 10:03 2144256 --a------ C:\Windows\AppPatch\AcGenral.dll
2007-09-12 10:03 173056 --a------ C:\Windows\AppPatch\AcXtrnal.dll
2007-09-12 09:59 88576 --a------ C:\Windows\System32\avifil32.dll
2007-09-12 09:59 82944 --a------ C:\Windows\System32\mciavi32.dll
2007-09-12 09:59 8138240 --a------ C:\Windows\System32\ssBranded.scr
2007-09-12 09:59 712192 --a------ C:\Windows\System32\WindowsCodecs.dll
2007-09-12 09:59 704000 --a------ C:\Windows\System32\PhotoScreensaver.scr
2007-09-12 09:59 69632 --a------ C:\Windows\System32\sendmail.dll
2007-09-12 09:59 65024 --a------ C:\Windows\System32\avicap32.dll
2007-09-12 09:59 61440 --a------ C:\Windows\System32\ntprint.exe
2007-09-12 09:59 3504824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-09-12 09:59 3470008 --a------ C:\Windows\System32\ntoskrnl.exe
2007-09-12 09:59 31232 --a------ C:\Windows\System32\msvidc32.dll
2007-09-12 09:59 269824 --a------ C:\Windows\System32\schannel.dll
2007-09-12 09:59 220160 --a------ C:\Windows\System32\ntprint.dll
2007-09-12 09:59 1984512 --a------ C:\Windows\System32\authui.dll
2007-09-12 09:59 12800 --a------ C:\Windows\System32\msrle32.dll
2007-09-12 09:59 123904 --a------ C:\Windows\System32\msvfw32.dll
2007-09-12 09:59 120320 --a------ C:\Windows\System32\dhcpcsvc6.dll
2007-09-12 09:59 10240 --a------ C:\Windows\System32\dhcpcmonitor.dll
2007-09-12 09:57 56320 --a------ C:\Windows\System32\iesetup.dll
2007-09-12 09:57 52736 --a------ C:\Windows\AppPatch\iebrshim.dll
2007-09-12 09:57 26624 --a------ C:\Windows\System32\ieUnatt.exe
2007-08-19 14:54 --------- d-------- C:\Users\clelia\AppData\Roaming\Roxio
2007-08-19 14:52 --------- d-------- C:\Program Files\EasyBits For Kids
2007-08-18 10:16 --------- d-------- C:\PROGRA~2\Sonic
2007-08-15 19:43 --------- d-------- C:\Program Files\Google
2007-08-15 19:43 --------- d-------- C:\Program Files\Common Files\Symantec Shared
2007-08-15 19:43 --------- d-------- C:\PROGRA~2\Symantec
2007-08-15 19:38 --------- d-------- C:\PROGRA~2\Google
2007-08-15 18:37 92160 --a------ C:\Windows\System32\ezUninst.exe
2007-08-15 18:37 85504 --a------ C:\Windows\System32\ezShellStart.exe
2007-08-15 18:37 49152 --a------ C:\Windows\System32\ezUPBHook.dll
2007-08-15 18:37 241664 --a------ C:\Windows\System32\ezSetup.exe
2007-08-15 18:37 15360 --a------ C:\Windows\System32\ezMAPIHelper.exe
2007-08-15 18:29 --------- d-------- C:\Users\clelia\AppData\Roaming\Template
2007-08-14 16:24 --------- d-------- C:\Users\clelia\AppData\Roaming\HP
2007-08-11 10:31 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-11 10:30 --------- d-------- C:\Program Files\Ulead Systems
2007-08-11 10:23 --------- d-------- C:\Program Files\Common Files\Ulead Systems
2007-08-11 10:20 --------- d-------- C:\PROGRA~2\Ulead Systems
2007-08-11 10:14 --------- d-------- C:\Program Files\V6320 Digital Camera
2007-08-11 09:54 --------- d-------- C:\Users\clelia\AppData\Roaming\Google
2007-08-10 21:49 --------- d-------- C:\Users\clelia\AppData\Roaming\CyberLink
2007-08-10 21:49 --------- d-------- C:\PROGRA~2\HP
2007-08-10 20:26 0 -rahs---- C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv6500 Notebook PC_Y5335KV_0U_QCNF7271F6C_E445841-051_4A_I30CF_SQuanta_V85.17_F.04_T070615_WV3-0_L40C_M959_J120_7AMD_8F81_91.70_#070810_N10DE054C_(GP626EA#ABF)_XMOBILE_CN10_Z_2Rev 1.MRK
2007-08-10 20:18 --------- d-------- C:\Users\clelia\AppData\Roaming\Hewlett-Packard
2007-08-10 20:15 --------- d--hs---l C:\Program Files\Fichiers communs
2007-08-10 20:15 --------- d--hs---l C:\PROGRA~2\Favoris
2007-08-10 20:15 --------- d--hs---l C:\PROGRA~2\Documents
2007-08-10 20:15 --------- d--hs---l C:\PROGRA~2\Bureau
2007-08-02 17:03 188432 --a------ C:\Windows\system32\drivers\bdfsfltr.sys
2007-07-30 18:47 87568 --a------ C:\Windows\system32\drivers\bdfndisf.sys
2007-07-20 15:54 77824 --a------ C:\Windows\System32\xcomm.dll
--------- C:\Program Files\Microsoft Référence
--------- C:\PROGRA~2\Modèles
--------- C:\PROGRA~2\Menu Démarrer
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-12 10:07]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 18:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-16 01:38]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-16 01:38]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-11 19:25]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
"Spooler SubSystem App"="C:\Windows\system32\spooIsv.exe" []
"Windows Logon Application"="C:\Windows\system32\logon.exe" [2006-11-02 11:45]
"Client Server Runtime Process"="C:\Windows\system32\csrs.exe" []
"Application Layer Gateway Service"="C:\Windows\system32\algs.exe" []
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-08-07 19:19]
"Advanced DHTML Enable"="C:\Windows\System32\jvzald.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=0 (0x0)
"DisableChangePassword"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2007-08-15 18:37 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\iiijjhe.dll

R1 bdftdif;bdftdif;\??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys
R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
R3 HBtnKey;HBtnKey;C:\Windows\system32\DRIVERS\cpqbttn.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bdx scan

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-17 15:23:03 C:\Windows\Tasks\HPCeeScheduleForclelia.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 23:30:07
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-22 23:31:31
.
--- E O F ---
0
Réponse 17 / 83
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
22 sept. 2007 à 23:58
ok

bon la situation est grave fais ce scan en ligne si possible :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

fais winsockfix avant d le lancer si tu as besoin ( si tu n´arrive pas a te connecter)...
0
Réponse 18 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
23 sept. 2007 à 00:04
Coucou, c figarette, j'espère que je ne vais pas perdre la connection car je commence a desespérer, réussirons nous vraiment a combratre ces virus ?les heures passent et nous sommes toujours au meme point,ils sont vraiment tenaces!!mais tu es là pour nous aider,et j'essaye de me dire que tout va bien ce finir!!encore merci!
0
Réponse 19 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
23 sept. 2007 à 00:07
Ok mais voici ce que ça nous Répond:
Could not load the Online Scanner!
0
Réponse 20 / 83
figarette Messages postés 66 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 15 janvier 2012 2
23 sept. 2007 à 00:23
La situation est grave, c'est a dire? Ne serais ce pas mieux de réinitialiser le PC? Les virus ne risques t'ils pas d'endomager le PC a la longue?j'aimerais tant que tout ca ce termine!!!
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
exo pix
Xtyller -
Raymond PENTIER -

2 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
Chanchan -

25 réponses