Sujet Précédent Sujet Suivant

ALERTES DE SECURITE WINDOWS DESACTIVE SUR XP

Fermé
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008 - 24 juin 2008 à 21:57
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008 - 30 juin 2008 à 18:17
Bonjour,
J'ai un grand souci de sécurité avec XP Familiale.
Il faut savoir que je suis débutant en informatique, enfin je sais juste les vraies bases (un minimum).
Donc je ne suis pas un expert.
Mon problème :

J'ai l'alerte de sécurité windows qui est désactivé en permanence.
Plus moyen d'aller sur le site de windows update pour faire les mises à jours.
Impossible de réactiver l'alerte de sécurité via l'icône de la barre de Tâches ou du panneau de cofig via l'icône Système et ou du panneau de configuration dans l'Icône Mise à jour automatique.
Impossible dans tous les cas.
De plus, j'ai des fenêtres SPYWTCHES ou un truc du genre qui me font sans cesse des analyses qui servent à rien je présumes, si ce n'est que d'acheter un programme microsoft. Je ne sais pas comment m'en débarasser.
Je suis équipé de l'antivirus NOD32, qui est complètement légitime. Après analyse approffondie, par de virus.
Je ne sais pas si j'ai fais des bêtises, mais j'ai autorisé des modifications avec SPYBOT SEARCH & DESTROY, sans trop savoir ce que je faisais et comme d'habitude, est-ce là le souci...?
Ce que je sais, c'est que je l'ai désinstaller par la suite et rien n'y fait.
Plus aucun moyen de faire une restauration de système. Il n'y a plus aucune trace de mises à jour antécédente pour me permettre de revenir en arrière.?? Bizarre...!
Y aurait-il des âmes charritables pour m'aider. Je vous préviens ça risque de prendre du temps car je ne suis pas informaticien, donc soyez patient si vous vous engagez.
Merci à vous.
TaiTooN
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juin 2008 à 22:22
slt,

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
25 juin 2008 à 20:17
bonjour,

J'ai fais jusqu'a la ligne continu, pas d'infection, ordinateur sain.
colle un rapport hijackthis ...?????
Faut pas m'en vouloir mais tout le reste je ne comprends pas
Désolé
Est-ce qu'il y a plus simple comme explications?
TaiTooN
0
Réponse 2 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 22:43
ok arrete rav et colle moi un rapport hijackhtis , tu clique sur les liens en bleu pour avoir les explications et telecharger le logiciel
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
25 juin 2008 à 23:47
lorsque je télécharge les 3 lignes le pc ne me demande pas ou enregistrer le fichier et je le trouve pas.
Je sais pas où ils sont.
J'ai cliquer sur les 3 lignes bleues en bas.
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
25 juin 2008 à 23:54
Re,
Je crois que j'ai trouvé.
Est-ce ceci ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:41, on 25/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\Tony\LOCALS~1\Temp\bwgo00042a48.exe
J:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Tony\LOCALS~1\Temp\Répertoire temporaire 1 pour movq8epj.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Emjysoft_Partage_Scan] C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [3c85aa0e] rundll32.exe "C:\WINDOWS\system32\wafwxsbc.dll",b
O4 - HKLM\..\Run: [BM3fb69992] Rundll32.exe "C:\WINDOWS\system32\lolsfsep.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BGNewsAgent] "C:\Program Files\BullGuard Software\BullGuard\BgNewsUI.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9C620EC4-03E6-4D23-8D28-10D7F7FFACB5} - http://spywatchepromo.com/setup/webinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2008 à 12:51
ok c'est cela


tu as des infections dont instant acces

fais ceci:


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

renome combofix en killbagle et enregistre le sur le bureau

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


--------------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
26 juin 2008 à 14:09
slt,

Tu me dis de renommer combofix.exe par Killbagle, et de le mettre sur le bureau.
Donc si j'ai bien compris, je n'aurais plus de fichier combofix.exe vu qu'il a été renommé lors de l'enregistrement.
C'est bien ça?
Alors quand tu me parle de combofix par la suite c'est killbagle dont je dois tenir compte? Est-ce bien correcte?
Pour le rapport ce sera pareil je devrais regarder à c:\Killbagle.txt
Donc si je comprends bien chaque fois que tu me parle de combofix dans la procédure, il s'agit en faite de Killbagle.
Ai-je bien tout compris?
Dis moi quoisvp.
Merci pour le temps que tu me consacre.
0
Réponse 4 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2008 à 16:48
oui
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
26 juin 2008 à 21:20
Voici ce que j'ai dans le fichier.
J'ai fais deux fois l'analyse avec combofix car la 1ère fois j'avais oublié de déconnecter et internet et l'antivirus NOD32.
Donc je t'envoies un rapport sans savoir si le 1er a été écrasé par le second. Je n'en ai trouvé qu'un seul fichier.txt
J'ai réinstaller SPYBOT SD avant, mais je n'ai pas pu le désactiver, je ne sais pas comment faire.
Je n'ai pas encore fais la dernière partie.
J'attends que tu me dises ce que je dois faire.

Voici :

ComboFix 08-06-20.4 - Tony 2008-06-26 20:49:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.389 [GMT 2:00]
Endroit: C:\Documents and Settings\Tony\Bureau\Killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bnhunhqu.ini
C:\WINDOWS\system32\JiPruBeg.ini
C:\WINDOWS\system32\JiPruBeg.ini2
C:\WINDOWS\system32\opnopQiI.dll
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi.dat
c:\documents and settings\tony\local settings\application data\eocumyuosi.exe
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_nav.dat
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_navps.dat
C:\WINDOWS\BM3fb69992.xml
C:\WINDOWS\Downloaded Program Files\setup.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkubaqsp.ini
C:\WINDOWS\system32\cbsxwfaw.ini
C:\WINDOWS\system32\eKjPqXyb.ini
C:\WINDOWS\system32\eKjPqXyb.ini2
C:\WINDOWS\system32\eNnponpo.ini
C:\WINDOWS\system32\eNnponpo.ini2
C:\WINDOWS\system32\JiPruBeg.ini
C:\WINDOWS\system32\JiPruBeg.ini2
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\system32\pwypydhl.ini
C:\WINDOWS\system32\tiogbwme.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 20:44 . 2008-06-26 20:44 87,040 --a------ C:\WINDOWS\system32\uqhnuhnb.dll
2008-06-26 20:44 . 2008-06-26 20:44 294 ---hs---- C:\WINDOWS\system32\pwypydhl.ini
2008-06-26 20:43 . 2008-06-26 20:43 108,032 --a------ C:\WINDOWS\system32\gnivyblw.dll
2008-06-26 20:43 . 2008-06-26 20:43 95,744 --a------ C:\WINDOWS\system32\cvfqqglc.dll
2008-06-26 20:42 . 2008-06-26 20:42 95,744 --a------ C:\WINDOWS\system32\smbpokiq.dll
2008-06-26 20:42 . 2008-06-26 20:42 0 --a------ C:\WINDOWS\BM3fb69992.xml
2008-06-26 07:16 . 2008-06-26 07:16 108,032 --a------ C:\WINDOWS\system32\mqxsqwwq.dll
2008-06-26 07:14 . 2008-06-26 07:14 94,720 --a------ C:\WINDOWS\system32\wucweaqu.dll
2008-06-26 07:13 . 2008-06-26 07:13 286,208 --a------ C:\WINDOWS\system32\geBurPiJ.dll
2008-06-25 20:05 . 2008-06-25 23:43 173 --a------ C:\curr_ver.tmp
2008-06-25 11:10 . 2008-06-25 11:10 133,632 --a------ C:\WINDOWS\system32\eygpqpao.dll
2008-06-25 11:05 . 2008-06-25 11:05 130,560 --a------ C:\WINDOWS\system32\lolsfsep.dll
2008-06-24 13:17 . 2008-06-24 13:17 90,624 --a------ C:\WINDOWS\system32\cbXPgDuU.dll
2008-06-24 13:17 . 2008-06-24 13:17 40,955 --a------ C:\WINDOWS\17PHolmes1188.exe
2008-06-24 12:30 . 2008-06-24 18:35 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-14 20:06 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-14 20:06 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-06-14 20:02 . 2008-06-14 20:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-06-14 19:36 . 2008-04-13 19:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-14 19:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-06-14 19:23 . 2008-06-14 19:23 <REP> d-------- C:\Program Files\Fichiers communs\Motorola Shared
2008-06-14 19:10 . 2008-06-14 19:10 <REP> d-------- C:\Documents and Settings\Tony\Application Data\InstallShield
2008-06-14 19:08 . 2008-06-14 19:10 <REP> d-------- C:\Program Files\Avanquest update
2008-06-14 19:08 . 2003-12-26 09:22 24,192 -r------- C:\WINDOWS\system32\drivers\USBSER.SYS
2008-06-14 19:08 . 2003-12-26 09:22 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-06-14 19:07 . 2008-06-14 19:11 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-06-14 19:07 . 2008-06-14 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-14 19:07 . 2008-06-14 19:10 92,064 --a------ C:\Documents and Settings\Tony\mqdmmdm.sys
2008-06-14 19:07 . 2008-06-14 19:10 79,328 --a------ C:\Documents and Settings\Tony\mqdmserd.sys
2008-06-14 19:07 . 2008-06-14 19:10 66,656 --a------ C:\Documents and Settings\Tony\mqdmbus.sys
2008-06-14 19:07 . 2008-06-14 19:10 25,600 --a------ C:\Documents and Settings\Tony\usbsermptxp.sys
2008-06-14 19:07 . 2008-06-14 19:10 22,768 --a------ C:\Documents and Settings\Tony\usbsermpt.sys
2008-06-14 19:07 . 2008-06-14 19:10 9,232 --a------ C:\Documents and Settings\Tony\mqdmmdfl.sys
2008-06-14 19:07 . 2008-06-14 19:10 6,208 --a------ C:\Documents and Settings\Tony\mqdmcmnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 5,936 --a------ C:\Documents and Settings\Tony\mqdmwhnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 4,048 --a------ C:\Documents and Settings\Tony\mqdmcr.sys
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(3)
2008-06-14 14:21 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(2)
2008-06-10 20:28 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 20:28 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-06 16:58 . 2008-06-06 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-06 16:54 . 2008-06-06 16:58 <REP> d-------- C:\Program Files\ESET
2008-05-31 18:34 . 2008-05-31 18:34 <REP> d-------- C:\Documents and Settings\Tony\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 22:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-25 20:10 --------- d-----w C:\Documents and Settings\Tony\Application Data\LimeWire
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:23 --------- d-----w C:\Program Files\Common Files
2008-06-14 17:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 18:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-10 06:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-01-25 07:07 0 ---ha-w C:\Documents and Settings\Sonia\hpothb07.dat
2007-06-12 20:06 484 ----a-w C:\Documents and Settings\Tony\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_20.42.17.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 18:37:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 18:54:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{557038e1-3933-4b8e-99d2-83ca0ced5d38}]
2008-06-26 20:43 108032 --a------ C:\WINDOWS\system32\gnivyblw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{598F4775-6FB6-477B-9842-E0426824E077}]
C:\DOCUME~1\Tony\LOCALS~1\Temp\~DPCA.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D1BFDA-DE18-4203-A81E-684E38537FC4}]
C:\WINDOWS\system32\opnopnNe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABDD9AB6-9839-4CDF-B3D0-ACF508BAB50A}]
2008-06-26 07:13 286208 --a------ C:\WINDOWS\system32\geBurPiJ.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}]
2008-06-24 13:17 90624 --a------ C:\WINDOWS\system32\cbXPgDuU.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EDEDE3-4651-4D9C-97F7-7C6A84DCE78D}]
C:\WINDOWS\system32\byXqPjKe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-18 15:19 67128]
"BGNewsAgent"="C:\Program Files\BullGuard Software\BullGuard\BgNewsUI.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 11:50 16236032 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 12:29 49152]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 17:29 93640]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-12-10 08:50 602112]
"Emjysoft_Partage_Scan"="C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe" [2006-09-01 18:08 580608]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"CleanRegPath"="C:\PROGRA~1\ADSLMO~1\CleanReg.exe" [ ]
"BullGuard"="C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 16:03 93208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 14:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"3c85aa0e"="C:\WINDOWS\system32\uqhnuhnb.dll" [2008-06-26 20:44 87040]
"BM3fb69992"="C:\WINDOWS\system32\cvfqqglc.dll" [2008-06-26 20:43 95744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}"= C:\WINDOWS\system32\cbXPgDuU.dll [2008-06-24 13:17 90624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXPgDuU]
cbXPgDuU.dll 2008-06-24 13:17 90624 C:\WINDOWS\system32\cbXPgDuU.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Online\\System\\SCDA_online.exe"=
"J:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"C:\\Program Files\\Emjysoft\\Partage Scan\\Serveur\\serveur.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"J:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"=
"J:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 20:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17:39]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 08:16]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 12:45]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-22 17:20]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\Tony\LOCALS~1\Temp\cdrmkaun.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b52b980e-974a-11db-a1c9-001617e4f468}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-26 18:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
26 juin 2008 à 21:39
Si voilà, j'ai fais tout ce que tu m'as demandé.
Je te colle le fichier.

Mais le problème persiste. Alerte de sécurité toujours désactivé.

Voici :

Search Navipromo version 3.5.9 commencé le 2008-06-26 à 21:29:37.55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sonia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sonia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Sonia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tony\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sonia\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Tony\locals~1\applic~1" :

kwyoetag_navfx.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Sonia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\JiPruBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-06-26 à 21:33:33.11 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juin 2008 à 23:08
ok il y a encore du boulot!

___________




= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


____________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_______________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________


pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

___________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\WINDOWS\system32\gnivyblw.dll
C:\WINDOWS\system32\opnopnNe.dll
C:\WINDOWS\system32\byXqPjKe.dll
C:\WINDOWS\system32\geBurPiJ.dll
C:\WINDOWS\system32\cbXPgDuU.dll
C:\WINDOWS\system32\cvfqqglc.dll
C:\WINDOWS\system32\uqhnuhnb.dll
C:\DOCUME~1\Tony\LOCALS~1\Temp\~DPCA.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{557038e1-3933-4b8e-99d2-83ca0ced5d38}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{598F4775-6FB6-477B-9842-E0426824E077}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D1BFDA-DE18-4203-A81E-684E38537FC4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABDD9AB6-9839-4CDF-B3D0-ACF508BAB50A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EDEDE3-4651-4D9C-97F7-7C6A84DCE78D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3c85aa0e"=-
"BM3fb69992"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXPgDuU]









Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


et dis tes soucis
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 19:55
Bonjour,

J'ai eu cette fenêtre qui est apparue juste après le démarrage de l'option 2 donc désinfection.

EDITEUR DU REGISTRE :

Impossible d'exporter C:\Program Files\Navilog1\Safebackup_registry.dat : erreur sur le fichier, peut être due à une erreur de disque ou de système de fichiers.
Ensuite j'ai cliqué sur OK et le lancement c'est fait.
Et le pc s'est rallumé tout seul et le rapport aussi.
Voici ce qu'il y avait dans le rapport.

Clean Navipromo version 3.5.9 commencé le 2008-06-27 à 19:40:04.43

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Tony\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Sonia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sonia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sonia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Sonia\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tony\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Tony\locals~1\applic~1" *

kwyoetag_navfx.dat trouvé !
Copie kwyoetag_navfx.dat réalisée avec succès !
kwyoetag_navfx.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Sonia\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-06-27 à 19:47:40.40 ***


Je fais la deuxième étape maintenant.
Merci
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 20:21
Re ,

2ème Etape impossible.
J'ai fais un print screen.
Est ce que je peux te l'envoyer et comment?
Par mail peut être?

Merci de me répondre.
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 20:35
Si voilà j'ai réussi.

MSNFix 1.727

C:\MSNFix\MSNFix
Fix exécuté le 2008-06-27 - 20:29:41.81 By Tony
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Apparament il n'y a rien.
Je dois tout de même l'envoyer?
Car j'ai pas trop compris comment faire pour l'envoyer sur le site.
Je continue
0
Réponse 6 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 20:58
ok c'est bon passe au script avec combofix

a plus
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 21:48
re,

J'ai trouvé le fichier .txt sous Killbagle car dans combofix, il n'y avait rien.
Et je ne sais pas si le rapport précédent que je t'ai envoyé est le même ou a été écrasé. Car je n'ai trouvé qu'un seul fichier .txt.
Je ne sais pas comment faire pour envoyer une copie du rapport a hijackthis.
Tu peux peut être le faire pour moi?.



Voici ce qu'il contient :

ComboFix 08-06-20.4 - Tony 2008-06-27 21:23:52.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.465 [GMT 2:00]
Endroit: C:\Documents and Settings\Tony\Bureau\Killbagle.exe
Command switches used :: C:\Documents and Settings\Tony\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\Tony\LOCALS~1\Temp\~DPCA.dll
C:\WINDOWS\system32\byXqPjKe.dll
C:\WINDOWS\system32\cbXPgDuU.dll
C:\WINDOWS\system32\cvfqqglc.dll
C:\WINDOWS\system32\geBurPiJ.dll
C:\WINDOWS\system32\gnivyblw.dll
C:\WINDOWS\system32\opnopnNe.dll
C:\WINDOWS\system32\uqhnuhnb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3fb69992.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbXPgDuU.dll
C:\WINDOWS\system32\cvfqqglc.dll
C:\WINDOWS\system32\evijuaki.ini
C:\WINDOWS\system32\geBurPiJ.dll
C:\WINDOWS\system32\gnivyblw.dll
C:\WINDOWS\system32\JiPruBeg.ini
C:\WINDOWS\system32\JiPruBeg.ini2
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi.dat
c:\documents and settings\tony\local settings\application data\eocumyuosi.exe
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_nav.dat
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_navps.dat
C:\WINDOWS\BM3fb69992.xml
C:\WINDOWS\Downloaded Program Files\setup.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkubaqsp.ini
C:\WINDOWS\system32\bnhunhqu.ini
C:\WINDOWS\system32\cbsxwfaw.ini
C:\WINDOWS\system32\eKjPqXyb.ini
C:\WINDOWS\system32\eKjPqXyb.ini2
C:\WINDOWS\system32\eNnponpo.ini
C:\WINDOWS\system32\eNnponpo.ini2
C:\WINDOWS\system32\JiPruBeg.ini
C:\WINDOWS\system32\JiPruBeg.ini2
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\system32\opnopQiI.dll
C:\WINDOWS\system32\pwypydhl.ini
C:\WINDOWS\system32\tiogbwme.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
.

2008-06-27 20:13 . 2008-06-27 20:29 <REP> d-------- C:\MSNFix
2008-06-27 20:04 . 2008-06-27 20:11 444,931 --a------ C:\MSNFix.zip
2008-06-26 22:19 . 2008-06-26 22:19 108,032 --a------ C:\WINDOWS\system32\johfjsdc.dll
2008-06-26 22:16 . 2008-06-26 22:16 87,040 --a------ C:\WINDOWS\system32\ikaujive.dll
2008-06-26 22:13 . 2008-06-26 22:13 95,744 --a------ C:\WINDOWS\system32\sqwyjftg.dll
2008-06-26 21:27 . 2008-06-27 19:47 <REP> d-------- C:\Program Files\Navilog1
2008-06-26 20:44 . 2008-06-26 20:44 294 ---hs---- C:\WINDOWS\system32\pwypydhl.ini
2008-06-26 20:42 . 2008-06-26 20:42 95,744 --a------ C:\WINDOWS\system32\smbpokiq.dll
2008-06-26 07:16 . 2008-06-26 07:16 108,032 --a------ C:\WINDOWS\system32\mqxsqwwq.dll
2008-06-26 07:14 . 2008-06-26 07:14 94,720 --a------ C:\WINDOWS\system32\wucweaqu.dll
2008-06-25 20:05 . 2008-06-25 23:43 173 --a------ C:\curr_ver.tmp
2008-06-25 11:10 . 2008-06-25 11:10 133,632 --a------ C:\WINDOWS\system32\eygpqpao.dll
2008-06-25 11:05 . 2008-06-25 11:05 130,560 --a------ C:\WINDOWS\system32\lolsfsep.dll
2008-06-24 13:17 . 2008-06-24 13:17 40,955 --a------ C:\WINDOWS\17PHolmes1188.exe
2008-06-24 12:30 . 2008-06-24 18:35 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-14 20:06 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-14 20:06 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-06-14 20:02 . 2008-06-14 20:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-06-14 19:36 . 2008-04-13 19:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-14 19:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-06-14 19:23 . 2008-06-14 19:23 <REP> d-------- C:\Program Files\Fichiers communs\Motorola Shared
2008-06-14 19:10 . 2008-06-14 19:10 <REP> d-------- C:\Documents and Settings\Tony\Application Data\InstallShield
2008-06-14 19:08 . 2008-06-14 19:10 <REP> d-------- C:\Program Files\Avanquest update
2008-06-14 19:08 . 2003-12-26 09:22 24,192 -r------- C:\WINDOWS\system32\drivers\USBSER.SYS
2008-06-14 19:08 . 2003-12-26 09:22 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-06-14 19:07 . 2008-06-14 19:11 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-06-14 19:07 . 2008-06-14 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-14 19:07 . 2008-06-14 19:10 92,064 --a------ C:\Documents and Settings\Tony\mqdmmdm.sys
2008-06-14 19:07 . 2008-06-14 19:10 79,328 --a------ C:\Documents and Settings\Tony\mqdmserd.sys
2008-06-14 19:07 . 2008-06-14 19:10 66,656 --a------ C:\Documents and Settings\Tony\mqdmbus.sys
2008-06-14 19:07 . 2008-06-14 19:10 25,600 --a------ C:\Documents and Settings\Tony\usbsermptxp.sys
2008-06-14 19:07 . 2008-06-14 19:10 22,768 --a------ C:\Documents and Settings\Tony\usbsermpt.sys
2008-06-14 19:07 . 2008-06-14 19:10 9,232 --a------ C:\Documents and Settings\Tony\mqdmmdfl.sys
2008-06-14 19:07 . 2008-06-14 19:10 6,208 --a------ C:\Documents and Settings\Tony\mqdmcmnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 5,936 --a------ C:\Documents and Settings\Tony\mqdmwhnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 4,048 --a------ C:\Documents and Settings\Tony\mqdmcr.sys
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(3)
2008-06-14 14:21 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(2)
2008-06-10 20:28 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 20:28 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-06 16:58 . 2008-06-06 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-06 16:54 . 2008-06-06 16:58 <REP> d-------- C:\Program Files\ESET
2008-05-31 18:34 . 2008-05-31 18:34 <REP> d-------- C:\Documents and Settings\Tony\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 22:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-25 20:10 --------- d-----w C:\Documents and Settings\Tony\Application Data\LimeWire
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:23 --------- d-----w C:\Program Files\Common Files
2008-06-14 17:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 18:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-10 06:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-01-25 07:07 0 ---ha-w C:\Documents and Settings\Sonia\hpothb07.dat
2007-06-12 20:06 484 ----a-w C:\Documents and Settings\Tony\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_20.42.17.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 18:37:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 19:29:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50AB4954-09DE-4420-8E66-32F35C18304C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{598F4775-6FB6-477B-9842-E0426824E077}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D1BFDA-DE18-4203-A81E-684E38537FC4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70fec87f-2493-44c7-8962-c212e66bac45}]
2008-06-26 22:19 108032 --a------ C:\WINDOWS\system32\johfjsdc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EDEDE3-4651-4D9C-97F7-7C6A84DCE78D}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-18 15:19 67128]
"BGNewsAgent"="C:\Program Files\BullGuard Software\BullGuard\BgNewsUI.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 11:50 16236032 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 12:29 49152]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 17:29 93640]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-12-10 08:50 602112]
"Emjysoft_Partage_Scan"="C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe" [2006-09-01 18:08 580608]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"CleanRegPath"="C:\PROGRA~1\ADSLMO~1\CleanReg.exe" [ ]
"BullGuard"="C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 16:03 93208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 14:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Online\\System\\SCDA_online.exe"=
"J:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"C:\\Program Files\\Emjysoft\\Partage Scan\\Serveur\\serveur.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"J:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"=
"J:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 20:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17:39]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 08:16]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 12:45]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-22 17:20]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\Tony\LOCALS~1\Temp\cdrmkaun.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b52b980e-974a-11db-a1c9-001617e4f468}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-27 18:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"



Maintenant je te dirais si mon alerte est réactivée car plus de signalement d'alerte sécurité Windows.
Je vais aller voir dans le panneau de configuration.
A+
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 22:06
Me voilà à nouveau.

Apparament le problème est réglé.
J'ai été dans le panneau de configuration et l'alerte de SECURITE WINDOWS est ACTIVEE d'elle-même.
Un grand merci à toi.
Ce que vous faites sur le Site est vraiment Formidable pour toutes les personnes qui comme dans mon cas ne s'en sortent pas. Un grand merci à tous ceux qui contribuent à ce travail bénévol et qui s'exécute avec beaucoup d'humanité et de patience... car vous en avez surement besoin par moment.

Maintenant tous les fichiers que tu m'a fais télécharger que dois-je en faire?
Dois-je les supprimer?
Je n'ai plus beaucoup de place pour les Icônes sur mon Bureau.
J'attends de tes nouvelles pour savoir ce que je dois faire avec le rapport pour HIJACKTHIS. Si tu veux que je l'envois explique moi comment svp.
Pour MSNFix j'ai pas réussi à faire quoi que ce soit. Désolé.
Cordialement, et encore mille mercis.
Tony
A+
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 22:06
fais le message 17
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008 > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
27 juin 2008 à 23:08
Voici le 5ème :

Fichier mqxsqwwq.dll reçu le 2008.06.27 23:06:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/33 (27.28%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 TR/Vundo.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Virtumonde.P.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!P
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 PAK_Generic.001
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Trojan.Vundo.Gen
Information additionnelle
File size: 108032 bytes
MD5...: 1dbfca1895b884d8f41f88144b20d0aa
SHA1..: de26961a2d248e937e27a11c2b79455bb1bf977d
SHA256: a462d98b34279a89abbcbdc262ef61aa6125213932d68368b34e5bdead75b52d
SHA512: 7a462b5a02689776b18f3c964927e1dbd1e1f1fbca44f894fc915d3db88aca77
67af357c033de167fb6a50c4e2efb36140d98543d525e6348ce69647333728c7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10038e60
timedatestamp.....: 0x4811d798 (Fri Apr 25 13:07:36 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x20000 0x1a000 0x19c00 7.99 da910b4e99671721f7cba264919a48b2
.rsrc 0x3a000 0x1000 0x600 1.72 afc275514f5cfe092dd012317e5b8c9d

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ole32.dll: CoInitialize
> user32.dll: GetFocus

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=47505DAD00D4370BA6E801F852ED9300C939640C
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008 > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
27 juin 2008 à 23:20
Voici le 7ème :

Fichier curr_ver.tmp reçu le 2008.06.27 23:17:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.27 -
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 -
Information additionnelle
File size: 173 bytes
MD5...: 8f95a55824e7af267d9d1fdbeee832e1
SHA1..: 4db723bf817199f4fdde5833ac1790120e126c49
SHA256: 283be58b848691656dc6ed3318c8a77024aa7c84683445dabdc68c04eaa954c4
SHA512: d3e5177e09bc99d2ce5d861f925016bf537b34358a3643ce5d4b4fc8dbb31f86
6a32a7877e680082d9153dcafd3c5f0c712954b364c7572ac8db3f5f16cfa64c
PEiD..: -
PEInfo: -
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 21:54
analyse ces ficheirs sur virus total et si inféctés tu les rajoutes dans la partie file de la procedure qui suis:


C:\WINDOWS\system32\ikaujive.dll
C:\WINDOWS\system32\sqwyjftg.dll
C:\WINDOWS\system32\pwypydhl.ini
C:\WINDOWS\system32\smbpokiq.dll
C:\WINDOWS\system32\mqxsqwwq.dll
C:\WINDOWS\system32\wucweaqu.dll
C:\curr_ver.tmp
C:\WINDOWS\system32\eygpqpao.dll
C:\WINDOWS\system32\lolsfsep.dll


_______________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

___________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\WINDOWS\system32\johfjsdc.dll
C:\WINDOWS\17PHolmes1188.exe



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50AB4954-09DE-4420-8E66-32F35C18304C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{598F4775-6FB6-477B-9842-E0426824E077}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D1BFDA-DE18-4203-A81E-684E38537FC4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70fec87f-2493-44c7-8962-c212e66bac45}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EDEDE3-4651-4D9C-97F7-7C6A84DCE78D}]









Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


et dis tes soucis



_______________________

recolle un nouvel hijackhtis et dis tes soucis actuels
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 22:39
Re,

Je ne comprends pas ce que tu me demande de faire à présent.
Y aurait-il plus simple comme explications?
J'ai compris pour créer fichier texte et le faire glisser, mais c'est ta phrase qui suit que ne comprends pas du tout.

analyse ces fichiers sur (virus total...????) et si inféctés tu les (rajoutes dans la partie file...??? de la procedure qui suis....????):
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:05
Voici le 4ème :

Fichier smbpokiq.dll reçu le 2008.06.27 23:03:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/33 (27.28%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 TR/Vundo.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Virtumonde.P.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!P
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 PAK_Generic.001
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Trojan.Vundo.Gen
Information additionnelle
File size: 95744 bytes
MD5...: bb643f40824a61493203c823ab940fe8
SHA1..: 86c0dcefec6908b9b752404690394d85f5f7fc6e
SHA256: 787517397582e41c6d463ab3cf154e48bf9e2410e318790e1832a906ef24b441
SHA512: 2c6af936206423392085bf70a5799816805c2dbfae2b14a2312fb34cde81b006
a2b273f68d5a47df4214bed2e5661345fccdeb1ddd0ff6c0f453bdacdc1e091f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002de60
timedatestamp.....: 0x4812d8cf (Sat Apr 26 07:25:03 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x18000 0x17000 0x16c00 7.99 089f1d0b321085fa31703dc7d155674f
.rsrc 0x2f000 0x1000 0x600 1.71 9f3da650269c7f4c0da5f7ddf5c36ddd

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ole32.dll: OleSave
> user32.dll: EndDialog

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C7456DDA00807753765201A2BE5C5800D1161A01
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:16
Voici le 6ème :

Fichier wucweaqu.dll reçu le 2008.06.27 23:14:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/33 (27.28%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 TR/Vundo.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Virtumonde.P.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!P
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 PAK_Generic.001
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Trojan.Vundo.Gen
Information additionnelle
File size: 94720 bytes
MD5...: cce0b0885ac620369fac70da100d2305
SHA1..: 77f2a438d3058329967fb6de7b1cdce2344e5a70
SHA256: 2c5e4b3ace775b8f4e1a3ab668361ea3062bd95d9542beb40214cf64d440c744
SHA512: 54cc45b8520c65c6af866b744978b412bdc36ba875acbaa52076fae342f4a6b2
07ab32a25632db8a532e0fe1de220740a2b18e1450834c5e4cf79a2e4f826f70
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002de00
timedatestamp.....: 0x4811dc4e (Fri Apr 25 13:27:42 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x18000 0x17000 0x16a00 7.99 c24d5371305457f5a98cfc7600bb8e7e
.rsrc 0x2f000 0x1000 0x400 2.42 9b7edb2a473abb5a69ef48d1ec3671cc

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ole32.dll: OleSave
> user32.dll: EndDialog

( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1D5AFC7E0089B12D729801F903F2DA00B709F58A
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:27
Voici le 9ème :

Fichier lolsfsep.dll reçu le 2008.06.27 23:25:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/33 (21.22%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 MemScan:Trojan.Vundo.EWY
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 Trojan.Virtumod.based.18
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 Vundo
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!O
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Win32.Malware.gen!90 (suspicious)
Information additionnelle
File size: 130560 bytes
MD5...: 089bd6d52d8da7c4f61e161d79939392
SHA1..: a3703e94e34dd76eba6e8dc3df776a5523049da2
SHA256: 0b66347e7fb32cd872465cc527eca9b645f4d131e002280bbfd95737ab3b8c0e
SHA512: 0d675fb66f4fbbbf89505c70af620d32fdaa88aa4810d935ffc820edaaaaaeab
ac4a7d3b2bc70349aec0f1f5e1f7c45c38937e6f7826e59fdb8802fe8e2ae95d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001670
timedatestamp.....: 0x418d788a (Sun Nov 07 01:21:14 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc000 0xb400 1.72 c11ce2612b646b3a7cf8e13ee24f1af7
.data 0xd000 0x34000 0x12c00 7.96 e295396e3a9fed1cfe0433479c850300
.adata 0x41000 0x1000 0x1000 5.38 6c549997230c885c9bc77669b6baa825
.reloc 0x42000 0x1000 0xa00 2.65 e03dc575e34f24a0be76a575edbf4b06

( 4 imports )
> NTDLL.DLL: NtDisplayString, RtlFreeUserThreadStack, strchr, RtlSetTimer, strcpy, _ultoa, memset, NtWriteFileGather, RtlIdentifierAuthoritySid, NtSetContextThread, CsrClientConnectToServer, RtlCreateSecurityDescriptor, NtFreeVirtualMemory, DbgUserBreakPoint, RtlFillMemoryUlong, RtlAddRange, _snwprintf, RtlCheckRegistryKey, RtlCreateUnicodeString
> KERNEL32.DLL: SetMailslotInfo, SetProcessShutdownParameters, GetFileAttributesExW, GetPrivateProfileSectionNamesW, Beep, UnhandledExceptionFilter, ReadFileEx, CmdBatNotification, SleepEx, SetCurrentDirectoryW, SetConsolePalette, GetProcessHeaps, _lcreat, ConnectNamedPipe, GetCommModemStatus, EnumCalendarInfoW, SetFileApisToANSI, BackupRead, GetProcessShutdownParameters, ExitProcess, GlobalMemoryStatus, GetConsoleInputExeNameA, PeekNamedPipe, VerLanguageNameA, VirtualAlloc, BackupWrite, GetCurrentProcessId, GetCommConfig
> GDI32.DLL: CreateColorSpaceW, GetAspectRatioFilterEx, GdiConvertDC, Chord, SetICMMode, PtInRegion, GdiComment, GdiGetCodePage, GetObjectType, GdiAddFontResourceW, GetObjectW, UpdateColors, GetPixelFormat, CreatePalette, GetPixel, SelectPalette, GetEnhMetaFileHeader, CreateBitmapIndirect, SetICMProfileW, StretchDIBits, SetWorldTransform, CreateEllipticRgnIndirect, SetPixel, GdiSwapBuffers, GdiGetLocalBrush, CreateDCW, SaveDC
> OLE32.DLL: HBITMAP_UserMarshal, StgOpenAsyncDocfileOnIFillLockBytes, OleIsRunning, MonikerRelativePathTo, CLSIDFromString, StgIsStorageILockBytes, GetClassFile, IsValidPtrIn, HENHMETAFILE_UserMarshal, OleMetafilePictFromIconAndLabel, OleSetAutoConvert, CoGetCallContext, OleCreateStaticFromData, HMETAFILE_UserFree, RevokeDragDrop, CoRegisterPSClsid, CoRegisterChannelHook, CoGetObject, OleIsCurrentClipboard, CoReleaseMarshalData, OleRun, HWND_UserFree, CoQueryReleaseObject, MonikerCommonPrefixWith, OpenOrCreateStream, ReadStringStream, StringFromCLSID, OleGetIconOfClass, SetErrorInfo, CoQueryProxyBlanket, CLIPFORMAT_UserMarshal, CoIsOle1Class, OleCreateLinkToFileEx, HMETAFILEPICT_UserMarshal, HACCEL_UserFree, OleRegGetUserType, HMETAFILEPICT_UserUnmarshal, UtGetDvtd16Info, GetErrorInfo

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=43FDE4A200A86681FE6C01EBBF589100A08E5EBB
0
Réponse 8 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:44
analyses ces fichiers ici: https://www.virustotal.com/gui/


C:\WINDOWS\system32\ikaujive.dll
C:\WINDOWS\system32\sqwyjftg.dll
C:\WINDOWS\system32\pwypydhl.ini
C:\WINDOWS\system32\smbpokiq.dll
C:\WINDOWS\system32\mqxsqwwq.dll
C:\WINDOWS\system32\wucweaqu.dll
C:\curr_ver.tmp
C:\WINDOWS\system32\eygpqpao.dll
C:\WINDOWS\system32\lolsfsep.dll
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 22:55
Voici ce que j'ai pour le 1er :

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier ikaujive.dll reçu le 2008.06.27 22:51:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/33 (39.4%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 TR/Vundo.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.06.27 Generic10.ATLJ
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Virtumonde.P.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 Win32:Trojan-gen
Ikarus T3.1.1.26.0 2008.06.27 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!P
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 W32/Vundo.DDT
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 PAK_Generic.001
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Trojan.Vundo.Gen
Information additionnelle
File size: 87040 bytes
MD5...: da9e5881b03a297507c7151036c57c2f
SHA1..: a13297a777dce8b39284418bd205d12d7d76ef78
SHA256: d4486a6ffefd758ece9d23f50f5326f1494b2c3fbe6a3d22b45cb75b262ba4d4
SHA512: 796b809271b14d22a862c21f7915dcfdde375f069d3558f49afe27beaf5e708a
4de38783e52f1ca751ec295eb40ddf6bdec6f47f7ab704f4152d25634346ca4f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10028da0
timedatestamp.....: 0x4812d7dc (Sat Apr 26 07:21:00 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x14000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x15000 0x15000 0x14a00 7.99 45feb9b5f717f6e4e5ecf16f11b63d44
.rsrc 0x2a000 0x1000 0x600 1.63 cb0e32c3b6aa5c5f564941f7bc6152dc

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ole32.dll: OleRun
> user32.dll: GetCursor

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F7FD7A3A004AE92A54EC01C4A392D4006EA03D08
packers (F-Prot): UPX_LZMA
packers (Kaspersky): UPX

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 22:59
Voici le 2ème :

Fichier sqwyjftg.dll reçu le 2008.06.27 22:58:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/33 (27.28%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 TR/Vundo.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Virtumonde.P.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 Win32.Rigel.6468
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!P
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 PAK_Generic.001
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Trojan.Vundo.Gen
Information additionnelle
File size: 95744 bytes
MD5...: bb643f40824a61493203c823ab940fe8
SHA1..: 86c0dcefec6908b9b752404690394d85f5f7fc6e
SHA256: 787517397582e41c6d463ab3cf154e48bf9e2410e318790e1832a906ef24b441
SHA512: 2c6af936206423392085bf70a5799816805c2dbfae2b14a2312fb34cde81b006
a2b273f68d5a47df4214bed2e5661345fccdeb1ddd0ff6c0f453bdacdc1e091f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002de60
timedatestamp.....: 0x4812d8cf (Sat Apr 26 07:25:03 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x18000 0x17000 0x16c00 7.99 089f1d0b321085fa31703dc7d155674f
.rsrc 0x2f000 0x1000 0x600 1.71 9f3da650269c7f4c0da5f7ddf5c36ddd

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ole32.dll: OleSave
> user32.dll: EndDialog

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C7456DDA00807753765201A2BE5C5800D1161A01
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:02
Voici le 3ème :

Fichier pwypydhl.ini reçu le 2008.06.27 23:00:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.27 -
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 -
Information additionnelle
File size: 294 bytes
MD5...: 65d8ba0cd5491712926cdc683bc645f8
SHA1..: 99ce7a40a88d77082dd7eec03a7568bd58bc858c
SHA256: 854b8c0a17d94233da169c8bedad32bf067d8b3f2322de72ba302d700bfc0add
SHA512: f14be1bbe808cefb305e5eabe890fa0e56bc5665112e745d4030da08c389c397
1b1360fd5d9a07a19cad29aa7c0fb9608bbf3ab4fcd10594f29b59d2cdaf65ee
PEiD..: -
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 23:18
vérifie encore ceux ci (les 3 fichiers) et si inféctés tu les rajoutes en plus de ceux que j'ai mis



C:\WINDOWS\system32\eygpqpao.dll
C:\WINDOWS\system32\lolsfsep.dll


je vais au dodo

a plus




_______________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

___________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\WINDOWS\system32\cbXPgDuU.dll
C:\WINDOWS\system32\johfjsdc.dll
C:\WINDOWS\17PHolmes1188.exe
C:\WINDOWS\system32\ikaujive.dll
C:\WINDOWS\system32\sqwyjftg.dll
C:\WINDOWS\system32\smbpokiq.dll
C:\WINDOWS\system32\mqxsqwwq.dll
C:\WINDOWS\system32\wucweaqu.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50AB4954-09DE-4420-8E66-32F35C18304C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{598F4775-6FB6-477B-9842-E0426824E077}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D1BFDA-DE18-4203-A81E-684E38537FC4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70fec87f-2493-44c7-8962-c212e66bac45}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EDEDE3-4651-4D9C-97F7-7C6A84DCE78D}]









Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


et dis tes soucis



_______________________

recolle un nouvel hijackhtis et dis tes soucis actuels
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:35
Voici le 11ème :

Fichier lolsfsep.dll reçu le 2008.06.27 23:33:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/33 (21.22%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 MemScan:Trojan.Vundo.EWY
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 Trojan.Virtumod.based.18
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 Vundo
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!O
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.27 Fraudulent Security Program
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Win32.Malware.gen!90 (suspicious)
Information additionnelle
File size: 130560 bytes
MD5...: 089bd6d52d8da7c4f61e161d79939392
SHA1..: a3703e94e34dd76eba6e8dc3df776a5523049da2
SHA256: 0b66347e7fb32cd872465cc527eca9b645f4d131e002280bbfd95737ab3b8c0e
SHA512: 0d675fb66f4fbbbf89505c70af620d32fdaa88aa4810d935ffc820edaaaaaeab
ac4a7d3b2bc70349aec0f1f5e1f7c45c38937e6f7826e59fdb8802fe8e2ae95d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001670
timedatestamp.....: 0x418d788a (Sun Nov 07 01:21:14 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc000 0xb400 1.72 c11ce2612b646b3a7cf8e13ee24f1af7
.data 0xd000 0x34000 0x12c00 7.96 e295396e3a9fed1cfe0433479c850300
.adata 0x41000 0x1000 0x1000 5.38 6c549997230c885c9bc77669b6baa825
.reloc 0x42000 0x1000 0xa00 2.65 e03dc575e34f24a0be76a575edbf4b06

( 4 imports )
> NTDLL.DLL: NtDisplayString, RtlFreeUserThreadStack, strchr, RtlSetTimer, strcpy, _ultoa, memset, NtWriteFileGather, RtlIdentifierAuthoritySid, NtSetContextThread, CsrClientConnectToServer, RtlCreateSecurityDescriptor, NtFreeVirtualMemory, DbgUserBreakPoint, RtlFillMemoryUlong, RtlAddRange, _snwprintf, RtlCheckRegistryKey, RtlCreateUnicodeString
> KERNEL32.DLL: SetMailslotInfo, SetProcessShutdownParameters, GetFileAttributesExW, GetPrivateProfileSectionNamesW, Beep, UnhandledExceptionFilter, ReadFileEx, CmdBatNotification, SleepEx, SetCurrentDirectoryW, SetConsolePalette, GetProcessHeaps, _lcreat, ConnectNamedPipe, GetCommModemStatus, EnumCalendarInfoW, SetFileApisToANSI, BackupRead, GetProcessShutdownParameters, ExitProcess, GlobalMemoryStatus, GetConsoleInputExeNameA, PeekNamedPipe, VerLanguageNameA, VirtualAlloc, BackupWrite, GetCurrentProcessId, GetCommConfig
> GDI32.DLL: CreateColorSpaceW, GetAspectRatioFilterEx, GdiConvertDC, Chord, SetICMMode, PtInRegion, GdiComment, GdiGetCodePage, GetObjectType, GdiAddFontResourceW, GetObjectW, UpdateColors, GetPixelFormat, CreatePalette, GetPixel, SelectPalette, GetEnhMetaFileHeader, CreateBitmapIndirect, SetICMProfileW, StretchDIBits, SetWorldTransform, CreateEllipticRgnIndirect, SetPixel, GdiSwapBuffers, GdiGetLocalBrush, CreateDCW, SaveDC
> OLE32.DLL: HBITMAP_UserMarshal, StgOpenAsyncDocfileOnIFillLockBytes, OleIsRunning, MonikerRelativePathTo, CLSIDFromString, StgIsStorageILockBytes, GetClassFile, IsValidPtrIn, HENHMETAFILE_UserMarshal, OleMetafilePictFromIconAndLabel, OleSetAutoConvert, CoGetCallContext, OleCreateStaticFromData, HMETAFILE_UserFree, RevokeDragDrop, CoRegisterPSClsid, CoRegisterChannelHook, CoGetObject, OleIsCurrentClipboard, CoReleaseMarshalData, OleRun, HWND_UserFree, CoQueryReleaseObject, MonikerCommonPrefixWith, OpenOrCreateStream, ReadStringStream, StringFromCLSID, OleGetIconOfClass, SetErrorInfo, CoQueryProxyBlanket, CLIPFORMAT_UserMarshal, CoIsOle1Class, OleCreateLinkToFileEx, HMETAFILEPICT_UserMarshal, HACCEL_UserFree, OleRegGetUserType, HMETAFILEPICT_UserUnmarshal, UtGetDvtd16Info, GetErrorInfo

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=43FDE4A200A86681FE6C01EBBF589100A08E5EBB
0
Réponse 10 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 23:23
cf message 28
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
28 juin 2008 à 01:04
Bonjour,

Voici le dernier rapport COMBOFIX :

ComboFix 08-06-20.4 - Tony 2008-06-27 23:48:30.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.472 [GMT 2:00]
Endroit: C:\Documents and Settings\Tony\Bureau\Killbagle.exe
Command switches used :: C:\Documents and Settings\Tony\Bureau\CFscript .txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\17PHolmes1188.exe
C:\WINDOWS\system32\eygpqpao.dll
C:\WINDOWS\system32\ikaujive.dll
C:\WINDOWS\system32\johfjsdc.dll
C:\WINDOWS\system32\lolsfsep.dll
C:\WINDOWS\system32\smbpokiq.dll
C:\WINDOWS\system32\sqwyjftg.dll
C:\WINDOWS\system32\wucweaqu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\17PHolmes1188.exe
C:\WINDOWS\system32\eygpqpao.dll
C:\WINDOWS\system32\ikaujive.dll
C:\WINDOWS\system32\johfjsdc.dll
C:\WINDOWS\system32\lolsfsep.dll
C:\WINDOWS\system32\smbpokiq.dll
C:\WINDOWS\system32\sqwyjftg.dll
C:\WINDOWS\system32\wucweaqu.dll
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi.dat
c:\documents and settings\tony\local settings\application data\eocumyuosi.exe
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_nav.dat
c:\Documents and Settings\Tony\Local Settings\Application Data\eocumyuosi_navps.dat
C:\WINDOWS\BM3fb69992.xml
C:\WINDOWS\Downloaded Program Files\setup.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkubaqsp.ini
C:\WINDOWS\system32\bnhunhqu.ini
C:\WINDOWS\system32\cbsxwfaw.ini
C:\WINDOWS\system32\cbXPgDuU.dll
C:\WINDOWS\system32\cvfqqglc.dll
C:\WINDOWS\system32\eKjPqXyb.ini
C:\WINDOWS\system32\eKjPqXyb.ini2
C:\WINDOWS\system32\eNnponpo.ini
C:\WINDOWS\system32\eNnponpo.ini2
C:\WINDOWS\system32\evijuaki.ini
C:\WINDOWS\system32\geBurPiJ.dll
C:\WINDOWS\system32\gnivyblw.dll
C:\WINDOWS\system32\JiPruBeg.ini
C:\WINDOWS\system32\JiPruBeg.ini2
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\system32\opnopQiI.dll
C:\WINDOWS\system32\pwypydhl.ini
C:\WINDOWS\system32\tiogbwme.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
.

2008-06-27 20:13 . 2008-06-27 20:29 <REP> d-------- C:\MSNFix
2008-06-27 20:04 . 2008-06-27 20:11 444,931 --a------ C:\MSNFix.zip
2008-06-26 21:27 . 2008-06-27 19:47 <REP> d-------- C:\Program Files\Navilog1
2008-06-26 20:44 . 2008-06-26 20:44 294 ---hs---- C:\WINDOWS\system32\pwypydhl.ini
2008-06-26 07:16 . 2008-06-26 07:16 108,032 --a------ C:\WINDOWS\system32\mqxsqwwq.dll
2008-06-25 20:05 . 2008-06-25 23:43 173 --a------ C:\curr_ver.tmp
2008-06-24 12:30 . 2008-06-24 18:35 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-14 20:06 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-14 20:06 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-06-14 20:02 . 2008-06-14 20:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-06-14 19:36 . 2008-04-13 19:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-14 19:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-14 19:24 . 2008-06-14 19:24 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-06-14 19:23 . 2008-06-14 19:23 <REP> d-------- C:\Program Files\Fichiers communs\Motorola Shared
2008-06-14 19:10 . 2008-06-14 19:10 <REP> d-------- C:\Documents and Settings\Tony\Application Data\InstallShield
2008-06-14 19:08 . 2008-06-14 19:10 <REP> d-------- C:\Program Files\Avanquest update
2008-06-14 19:08 . 2003-12-26 09:22 24,192 -r------- C:\WINDOWS\system32\drivers\USBSER.SYS
2008-06-14 19:08 . 2003-12-26 09:22 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-06-14 19:07 . 2008-06-14 19:11 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-06-14 19:07 . 2008-06-14 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-14 19:07 . 2008-06-14 19:10 92,064 --a------ C:\Documents and Settings\Tony\mqdmmdm.sys
2008-06-14 19:07 . 2008-06-14 19:10 79,328 --a------ C:\Documents and Settings\Tony\mqdmserd.sys
2008-06-14 19:07 . 2008-06-14 19:10 66,656 --a------ C:\Documents and Settings\Tony\mqdmbus.sys
2008-06-14 19:07 . 2008-06-14 19:10 25,600 --a------ C:\Documents and Settings\Tony\usbsermptxp.sys
2008-06-14 19:07 . 2008-06-14 19:10 22,768 --a------ C:\Documents and Settings\Tony\usbsermpt.sys
2008-06-14 19:07 . 2008-06-14 19:10 9,232 --a------ C:\Documents and Settings\Tony\mqdmmdfl.sys
2008-06-14 19:07 . 2008-06-14 19:10 6,208 --a------ C:\Documents and Settings\Tony\mqdmcmnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 5,936 --a------ C:\Documents and Settings\Tony\mqdmwhnt.sys
2008-06-14 19:07 . 2008-06-14 19:10 4,048 --a------ C:\Documents and Settings\Tony\mqdmcr.sys
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(3)
2008-06-14 14:43 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(3)
2008-06-14 14:21 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Avanquest update(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Program Files\Motorola Phone Tools(2)
2008-06-14 14:20 . 2008-06-14 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software(2)
2008-06-10 20:28 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 20:28 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-06 16:58 . 2008-06-06 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-06 16:54 . 2008-06-06 16:58 <REP> d-------- C:\Program Files\ESET
2008-05-31 18:34 . 2008-05-31 18:34 <REP> d-------- C:\Documents and Settings\Tony\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 22:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-25 20:10 --------- d-----w C:\Documents and Settings\Tony\Application Data\LimeWire
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:23 --------- d-----w C:\Program Files\Common Files
2008-06-14 17:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-19 18:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-10 06:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 09:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-01-25 07:07 0 ---ha-w C:\Documents and Settings\Sonia\hpothb07.dat
2007-06-12 20:06 484 ----a-w C:\Documents and Settings\Tony\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_20.42.17.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 18:37:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 19:29:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-18 15:19 67128]
"BGNewsAgent"="C:\Program Files\BullGuard Software\BullGuard\BgNewsUI.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 11:50 16236032 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 12:29 49152]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 17:29 93640]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-12-10 08:50 602112]
"Emjysoft_Partage_Scan"="C:\Program Files\Emjysoft\Partage Scan\Serveur\serveur.exe" [2006-09-01 18:08 580608]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"CleanRegPath"="C:\PROGRA~1\ADSLMO~1\CleanReg.exe" [ ]
"BullGuard"="C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 16:03 93208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 14:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - J:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [06/04/2003 01:06:58 28672]
Logitech Desktop Messenger Agent.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [18/02/2007 15:19:12 67128]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [15/12/2006 00:58:27 438272]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"J:\\Tous Mes Jeux\\Jeux\\SPLINTER CELL\\Double Agent\\SCDA-Online\\System\\SCDA_online.exe"=
"J:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"C:\\Program Files\\Emjysoft\\Partage Scan\\Serveur\\serveur.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Codemasters\\Colin McRae Rally 2005\\CMR5.EXE"=
"J:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 3\\RD3.exe"=
"J:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 08:16]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\Tony\LOCALS~1\Temp\cdrmkaun.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b52b980e-974a-11db-a1c9-001617e4f468}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 21:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 23:51:10
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-28 0:13:54
ComboFix-quarantined-files.txt 2008-06-27 22:12:45

Pre-Run: 254,845,579,264 octets libres
Post-Run: 254,839,799,808 octets libres

256 --- E O F --- 2008-06-20 17:53:41



Je ne sais pas ce que je dois faire maintenant.
Apparament je suis infecté je crois.
Est-ce que je ne peux pas envoyer ce rapport à NOD32?
Et si oui, comment?
A+
Tony
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
28 juin 2008 à 11:47
Bonjour,
Mon dernier rapport est sur la page CF 35.
Si tu as une réponse à me donner?
0
Réponse 11 / 14
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
27 juin 2008 à 23:33
Voici le 10ème :

Fichier eygpqpao.dll reçu le 2008.06.27 23:31:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/33 (12.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.27 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.27 Trojan.Virtumod.based.18
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.27 -
Ikarus T3.1.1.26.0 2008.06.27 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.27 Trojan:Win32/Vundo.gen!O
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.27 -
Rising 20.50.42.00 2008.06.27 -
Sophos 4.30.0 2008.06.27 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.27 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.27 Win32.Malware.gen!90 (suspicious)
Information additionnelle
File size: 133632 bytes
MD5...: 43343a470cbaef3de99ea43377b3136b
SHA1..: ad51e69669f2f1d9e54f5111ca926578f6e8339e
SHA256: ff58c1b0555a92b516e539e6d14fdcafe6260a6516979356dda1512cd80d2f8c
SHA512: f85c208b159172bccb2943adeb46198bc043e35556dea840d1292b95aba6d26d
2237bbdc10a11205e6ffcc085624e6ee1ebf4e0f2d9442c2c0dc75290dfc7d0f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001670
timedatestamp.....: 0x42145e0b (Thu Feb 17 09:04:11 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb000 0xb000 1.84 5444a6ad1ab8e66d4d37d14c0660de5b
.data 0xc000 0x3d000 0x13c00 7.95 e31755c8f720cc4e2fe474126a86b8f4
.adata 0x49000 0x1000 0x1000 5.91 73f094418418e1f78f5aa12c0ce0ee9e
.reloc 0x4a000 0x1000 0xa00 2.96 5b41691c183f8ef6910381b6d484ffd3

( 5 imports )
> NTDLL.DLL: RtlNewInstanceSecurityObject, CsrProbeForRead, strncpy, NtCreateKey, RtlValidAcl, _fltused, NtClose, RtlSubtreePredecessor, RtlQueryProcessBackTraceInformation, NtRemoveIoCompletion, CsrIdentifyAlertableThread, RtlStartRXact, RtlUnicodeStringToCountedOemString, RtlIsNameLegalDOS8Dot3, NlsMbOemCodePageTag, RtlCharToInteger, RtlLargeIntegerNegate, RtlUpdateTimer, NtPowerInformation
> KERNEL32.DLL: GetCommTimeouts, SetCurrentDirectoryW, OpenFile, GetDiskFreeSpaceW, GetConsoleTitleA, ConnectNamedPipe, AddConsoleAliasW, DeleteFileA, WaitForDebugEvent, SetConsoleDisplayMode, ReadConsoleInputW, WaitNamedPipeA, ResumeThread, GetFileAttributesA, lstrcpyA, InterlockedExchangeAdd, FoldStringW, EnterCriticalSection, lstrlen, EraseTape, GetNumberFormatA, SetupComm, SetTapeParameters, VirtualAlloc, UpdateResourceA, SetThreadContext, GetTempPathA, SetVolumeLabelA, AddAtomA, GetThreadSelectorEntry, OpenEventA, SwitchToFiber, SwitchToThread, ExitProcess, GetModuleFileNameA, GetNumberOfConsoleFonts, GetConsoleAliasA, GetDiskFreeSpaceA, TlsAlloc
> GDI32.DLL: GetTextExtentPointW, GetTextCharacterExtra, GdiEntry15, LineTo, GetRgnBox, SetStretchBltMode, EqualRgn, GdiCleanCacheDC, GdiIsMetaPrintDC, GdiIsMetaFileDC, DeleteDC, StrokePath, ExtCreatePen, CheckColorsInGamut, GdiAddGlsBounds, GetStretchBltMode, SetBoundsRect, GetMetaRgn, GetPixelFormat, GdiGetCharDimensions, InvertRgn, SetBkColor, GetObjectType, GdiSetAttrs, GetStockObject, Polyline, MaskBlt, GetKerningPairsA, GdiDllInitialize, CreatePolyPolygonRgn, GetFontResourceInfoW
> OLE32.DLL: PropVariantClear, StgGetIFillLockBytesOnILockBytes, WriteOleStg, CoUnloadingWOW, OleSetContainedObject, IsEqualGUID, UtGetDvtd16Info, STGMEDIUM_UserMarshal, OleCreateEmbeddingHelper, CoSuspendClassObjects, HBRUSH_UserUnmarshal, CreateBindCtx, OleLoadFromStream, OleCreateLinkEx, UtConvertDvtd32toDvtd16, HACCEL_UserMarshal, OleFlushClipboard, CoResumeClassObjects, CreateGenericComposite
> USER32.DLL: WindowFromPoint, GetDlgItemInt, IsChild, TabbedTextOutW, CopyAcceleratorTableW, FreeDDElParam, SetTimer, EnableMenuItem, DdeGetLastError, SetUserObjectInformationW, DialogBoxIndirectParamA, EnumDisplaySettingsW, TranslateAcceleratorA, WaitMessage, DrawTextA, DrawCaption, GetForegroundWindow, ToUnicode, IsCharUpperW, DdeEnableCallback, SetMenuDefaultItem, LoadKeyboardLayoutA, PeekMessageA, GetClipboardViewer

( 0 exports )
0
Réponse 12 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2008 à 20:54
parfait

encore des problemes?

________

recolle un hijackhtis


__________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 13 / 14
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
28 juin 2008 à 22:17
Mon alerte de sécurité windows est activée maintenant.
Mais mon pc a tendance à tourner plus lentement que la normal.
Suite à mes analyses que tu m'as demandé de faire, à quoi cela sert-il?
Je ne comprends pas ce que l'on peut faire de toutes ces infos?
Je ne comprends pas ce que tu veux que je fasses CFR 37.
Si j'ai compris un peu, tu veux que je fasses une analyse avec un autre antivirus? En ligne...?(Je ne comprends pas)
Mais je ne vais pas avoir de conflits avec NOD32?
Recolle un hijackhtis ...? (Je ne comprends pas)

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr (Je ne comprends pas non plus)
Je suis perdu là.
Désolé.
Tu n'as pas répondu a tout ce que je te demandais CFR 35 a la fin du message..

Est-ce que tu peux me dire s'il te plaît.

Merci.
A+
je vais dormir car demain je bosses.
Je regarderai en rentrant.
Bonne nuit.
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2008 à 23:20
non cela ne rentrera pas en conflit

(désactive nod 32 le temps de faire le scan
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
30 juin 2008 à 18:10
-----Message d'origine-----De : Support NOD32 BEL-LUX [mailto:support@nod32.lu] Envoyé : lundi 30 juin 2008 11:20À : AYADI TonyCc : tai.toon@edpnet.beObjet : Re: [Ticket#1020974] Virus, Malwares et autres saletés.

Bonjour, Assurez-vous auparavant de que la recherche d'applicationspotentiellement dangereuses ne soit pas cochée dans NOD32 (pour lesmodules AMON et IMON) 1 téléchargez les fichiers suivants : VundoFix.exehttp://www.atribune.org/ccount/click.php?id=4et SmithfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe2. redémarrez votre ordinateur en mode sans échec3. exécutez le fichier VundoFix.exe4. cochez la case 'Run VundoFix as a task"5. un message s'affichera signalant que VundoFix va se fermer et serouvrir dans moins d'une minute. Cliquez sur "OK"6. une fois rouvert, cliquez sur le bouton "Scan for Vundo"7. Une fois ceci effectué, cliquez sur le bouton "Remove Vundo"8. un message s'affichera vous demandant si vous voulez effacer lesfichiers. Cliquez sur "Yes"9. lors de la suppression de Vundo, votre affichage deviendra noir10. une fois terminé, on vous demandera d'éteindre votre ordinateur.Cliquez sur "Ok"11. Redémarrez votre ordinateur en mode sans échec12. ouvrez le répertoire SmithFrauxFix13. double-cliquez sur le fichier smithfraudfix.exe14. sélectionnez l'option numéro 2 en inscrivant "2" et faites "Entrée"15. le message "Registry cleaning - Do you want to clean the registry ?"s'affichera. Répondez "Yes" en inscrivant la lettre "Y"16. l'outil va ensuite vérifier si le fichier Wininet.dll est infecté.Il est possible que l'on vous demande de remplacer le fichier infecté.Répondez "Yes" en inscrivant la lettre "Y"17. Redémarrez votre ordinateur. Bav, -- Le support ESET Belgique / Luxembourg "AYADI Tony" <tai.toon@edpnet.be> écrit: > Bonjour, > > > > Je vous envois ce mail en dépit de savoir comment je dois faire pour régler> mon problème de suppression de virus et autres saleté qu�on appelleje crois> malwares.> > C�est une personne en ligne qui m�a aidé à faire quelques analyses pour voir> ce qui n�allait pas.> > Je ne sais pas comment faire pour vous contacter, alors j�essaie comme ça.> > Voici le lien du Site Comment ça marche pour avoir tous les détails de ce> qui a été faits comme analyses.> > J�ai eu l�occasion de faire des analyses avec VIRUS TOTAL pour le rapport> que vous avez en pièce jointe.> > Enfin, si vous regardé sur le LIEN, je pense que vous comprendrez mieux.> > > >http://www.commentcamarche.net/forum/affich 7059668 alertes de securite wind> ows-desactive-sur-xp#dernier> > > > Je joints en pièce jointe mon dernier rapport sans savoir comment vous> pourrez vous en servir.> > Que dois-je faire de tout cela?> > Dans l�attente de vos nouvelles.> > > > AYADI Tony
0
TaiTooN Messages postés 29 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 30 juin 2008
30 juin 2008 à 18:17
Slt,
J'ai eu une réponse de NOD32.

Je n'étais pas sur de pouvoir les contacter et vois ce qu'il me mettent comme soluce pour réparer le prob.
CFR 40.
Mais j'ai un souci , c'est que je crains de tout foutre en l'air si je me plante.
Cela devient complexe pour moi.
Est-ce que le pc peut continuer à tourner dans cet état?
En tout cas un grand merci pour tout.
Je reviens vers toi si je ne trouves pas d'autres solutions.
Bien a toi.
Tony
0