Sujet Précédent Sujet Suivant

Infection de mon PC (trojan) rapport joint

Résolu/Fermé
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014 - 16 déc. 2008 à 11:54
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 déc. 2008 à 22:00
Bonjour,
j'ai un soucis de blocage de mon navigateur FIREFOX. Internet Explorer lui m'ouvre des fenetres non souhaitées.
Avast m'a envoyé avant des alertes sur des connections douteuses mais n'a manifestement pas pu bloquer l'infection.
Je vous joints le rapport :
-HIJACKTHIS pour une aide sur les moyens à utiliser pour la désinfection.
-Les dernières alertes AVAST

Merci de votre aide

AVAST
Sign of "VBS:Malware-gen" has been found in "C:\Documents and Settings\All Users\Documents\XXX.folder" file.
30/12/2008 23:01:56 SYSTEM 1536 Sign of "JS:FakeAV-A [Trj]" has been found in "http://pro-scanner-online.com/2009/1/fr/_freescan.php?nu=770522170802" file.
30/12/2008 12:19:00 SYSTEM 1536 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT (C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT) returning error, 00000005.
30/12/2008 09:44:50 SYSTEM 1536 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUME~1\DELPHINE\LOCALS~1\TEMP\~DF432B.TMP (C:\DOCUME~1\DELPHINE\LOCALS~1\TEMP\~DF432B.TMP) returning error, 00000005.
29/12/2008 18:49:21 SYSTEM 1508 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\THUNDERBIRD\PROFILES\AK4D2F88.DEFAULT\PREFS.JS (C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\THUNDERBIRD\PROFILES\AK4D2F88.DEFAULT\PREFS.JS) returning error, 00000005.
29/12/2008 16:51:25 SYSTEM 1508 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT (C:\DOCUMENTS AND SETTINGS\T!BO\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT) returning error, 00000005.
14/12/2008 18:20:05 SYSTEM 1572 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\SYSTEM32\DIYORINU.DLL" file.
13/12/2008 18:13:44 SYSTEM 1568 Sign of "HTML:Iframe-inf" has been found in "http://bigmp3online.com/?sid=aff0043\?sid=aff0043" file.
10/12/2008 20:49:50 SYSTEM 1572 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
09/12/2008 21:37:46 SYSTEM 1580 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
09/12/2008 09:59:13 SYSTEM 1580 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
07/12/2008 16:44:45 SYSTEM 1572 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
07/12/2008 16:44:45 SYSTEM 1572 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
07/12/2008 16:17:43 SYSTEM 1572 Sign of "JS:FakeAV-A [Trj]" has been found in "http://antivirus-computer-scan.com/2009/1/fr/_freescan.php?nu=770522170802" file.
07/12/2008 13:37:40 SYSTEM 1572 Sign of "JS:FakeAV-A [Trj]" has been found in "http://antivirus-computer-scan.com/2009/1/fr/_freescan.php?nu=770522170802" file.
07/12/2008 12:12:51 SYSTEM 1572 Sign of "JS:FakeAV-A [Trj]" has been found in "http://antivirus-computer-scan.com/2009/1/fr/_freescan.php?nu=770522170802" file.
07/12/2008 09:15:59 SYSTEM 1572 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
06/12/2008 18:04:47 SYSTEM 1580 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\VANUVERA.DLL" file.
05/12/2008 14:59:25 SYSTEM 1532 Sign of "JS:FakeAV-A [Trj]" has been found in "http://antivirus-computer-scan.com/2009/1/fr/_freescan.php?nu=770522170802" file.
05/12/2008 11:44:32 SYSTEM 1532 Sign of "JS:FakeAV-A [Trj]" has been found in "http://antivirus-computer-scan.com/2009/1/fr/_freescan.php?nu=770522170802" file.
04/12/2008 21:45:55 SYSTEM 1576 Sign of "JS:FakeAV-A [Trj]" has been found in "http://pro-scanner-online.com/2009/1/fr/_freescan.php?nu=770522170802" file.
04/12/2008 17:01:48 SYSTEM 1576 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tukusoki.dll" file.
04/12/2008 17:01:44 SYSTEM 1576 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tukusoki.dll" file.
04/12/2008 17:01:34 SYSTEM 1576 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tukusoki.dll" file.
04/12/2008 17:01:23 SYSTEM 1576 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SYSTEM32\TUKUSOKI.DLL" file.

HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:36, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Apps\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX6000.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://click.real.com/?href=http://www.film.com&pageid=IPM_mov_020807
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {f1ea43b1-f174-4dbd-960b-60fc8e6003fb} - C:\WINDOWS\system32\fuwoduke.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c0f01e4f] rundll32.exe "C:\WINDOWS\system32\zawibavu.dll",b
O4 - HKLM\..\Run: [bafubebeno] Rundll32.exe "C:\WINDOWS\system32\wutivoba.dll",s
O4 - HKLM\..\Run: [CPMc3c32dd3] Rundll32.exe "c:\windows\system32\mekijoru.dll",a
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [CPMc3c32dd3] Rundll32.exe "c:\windows\system32\mekijoru.dll",a
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O17 - HKLM\System\CCS\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: c:\windows\system32\basukavu.dll c:\windows\system32\wiwuzoza.dll c:\windows\system32\zinakumu.dll c:\windows\system32\mekijoru.dll c:\windows\system32\jigefuwi.dll C:\WINDOWS\system32\wadavuro.dll c:\windows\system32\meseleru.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\basukavu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\basukavu.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

48 réponses

Précédent
Réponse 21 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:34
RESULTAT POUR C:\WINDOWS\system32\gizisuyo.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 Suspicious file
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 Trojan.Win32.VUNDO.cbc
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 68325 bytes
MD5...: 4735edacd9faf739171997eb1ce57d78
SHA1..: e777132f1279d8fc9a95a30268ab63c0af235645
SHA256: eda51cecba33c0a89b1fca093203070a64c5839722236535ba3836ff812afec6
SHA512: 9c3019b30b6160e93dbc70ef48bb5ce6b43f7d018620ea684dfb4d1f796f5a95
f0cbdf7611e04fc8f9cf621e78b19d75fb4251cc2902db2a1e2f8e504e4be191
ssdeep: 1536:UzFIrzlh02pOa1lxJMB0K5Go9BWcubJgSZtmDJJTUT548m0sy:8F4znnD1I
dhubKItmDgT5RmBy
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011cb
timedatestamp.....: 0x4758ae39 (Fri Dec 07 02:21:45 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x59c6 0x5a00 7.85 1d1f6fec4d8d868b3c5607ce99b0de38
.rdata 0x7000 0x7560 0x7600 7.92 4c62ff39763ae1d70b3e8aa6a7908cf3
.data 0xf000 0x1c5a 0x1e00 7.82 25acbe4221230804d4db8436313fb848
.idata 0x11000 0x48f 0x600 0.00 53e979547d8c2ea86560ac45de08ae25
.rsrc 0x12000 0x466 0x600 2.61 5f8484403c17fbb4ea1096ca5d386615
.reloc 0x13000 0xac78 0xc00 2.28 bafe07e8f06fab605faf6f5d4a8d19ae

( 2 imports )
> kernel32.dll: CompareStringW, ConvertDefaultLocale, FindResourceA, FlushFileBuffers, FormatMessageA, FreeResource, GetACP, GetEnvironmentStringsW, GetLocalTime, GetTickCount, GlobalFree, HeapAlloc, HeapCreate, LoadLibraryA, LoadResource, ReleaseMutex, SetUnhandledExceptionFilter, UnmapViewOfFile, lstrcmpiA
> user32.dll: wsprintfA, AdjustWindowRectEx, CallWindowProcA, EndPaint, GetCursorPos, GetMenuState, GetPropA, GetSysColor, GetWindowLongA, GetWindowRect, GrayStringA, InvalidateRect, LoadBitmapA, MessageBeep, PostMessageA, PostQuitMessage, PtInRect, SetMenuItemBitmaps, SetTimer, SetWindowContextHelpId, UnhookWindowsHookEx
0
Réponse 22 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 déc. 2008 à 17:35
très bien ... continue ... une fois ceci posté , on pourra continuer le nettoyage ... ;)

0
Réponse 23 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:39
RESULTAT POUR C:\WINDOWS\system32\jefaduku.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 Vundo.BZ
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 Win32/Vundo.BNP
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 Trojan:Win32/Vundo.gen!AH
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 Suspicious file
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 Trojan.Win32.VUNDO.byt
SecureWeb-Gateway 6.7.6 2008.12.16 Trojan.Crypt.XPACK.Gen
Sophos 4.36.0 2008.12.16 Troj/Virtum-Gen
Sunbelt 3.2.1801.2 2008.12.11 Virtumonde
Symantec 10 2008.12.16 Trojan.Vundo
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 64208 bytes
MD5...: d9eab1f06dead9a131b310907a70ec17
SHA1..: 5adaca3431f0253b6dbff808cf5bd1b90c5f61fb
SHA256: b25fd7dd6dc769a48dbf85bd08b59906eeb7a081b210b7a87cf6191225f2a30c
SHA512: c5fafb1261e6e817e253c7a322b932356c18ca35d81d68162bf920c8e056ce32
fe253211331e3c6fa969cf896215ca6da9443ff895e639db11a9c53299874f02
ssdeep: 1536:cGS48Y4zl6s+yCcUOqY/b62/HWj8za1Ye8X3WER:QjjBbUg/GWn/r2ER
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000118b
timedatestamp.....: 0x3b7dfe99 (Sat Aug 18 05:35:21 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x52a7 0x5400 7.89 e546f8f33f489495db8666dc1dc54407
.rdata 0x7000 0x2e03 0x3000 7.48 80875c2fe3641f96cfde3a1cb8dc19bc
.data 0xa000 0x6a79 0x6400 7.99 ac0473570068b0b48f922d546f850f3f
.rsrc 0x11000 0x410 0x600 2.46 cc50c25956a152a140858ad7769718e9
.reloc 0x12000 0xb920 0x800 0.85 b67f46a04621cd6462f40b056437b340

( 4 imports )
> user32.dll: ToAscii, FillRect
> KERNEL32.dll: LoadLibraryW, SetHandleCount, ExitProcess, FreeEnvironmentStringsW, GetACP, GetEnvironmentStringsA, GetTimeZoneInformation, GetUserDefaultLCID, LocalFree
> advapi32.dll: RegSetValueExW, RegCloseKey
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW
0
Réponse 24 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:42
RESULTAT POUR C:\WINDOWS\hppsapp.INI

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 -
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 20 bytes
MD5...: bb22194c7f212a8985abf9a463d6bb39
SHA1..: 05ad4c3139bc7b95214647e36084358807172476
SHA256: 88c1067d7fce43cdd44b97a7d91dbabdd3c087c828219fcf91dafaa5240b78d5
SHA512: 01ab9634aa1be3855c9570f7bb2d99d7a0ecb766bd3ffa299ffcbeca221db9a2
a213aab12cc6207ae8512fda2264a10b8b1dcabddf7480ffb7e4256ee3b1155f
ssdeep: 3:vAHSTYUovn:X6vn
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:45
RESULTAT POUR C:\WINDOWS\system32\zizakohe.dll

AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.12.16 Vundo.CB
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 Trojan.DownLoad.12946
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 Trojan:Win32/Vundo.JD.dll
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 W32/Virtumonde.AFRL
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 Trojan.Win32.VUNDO.bxe
SecureWeb-Gateway 6.7.6 2008.12.16 Trojan.Crypt.XPACK.Gen
Sophos 4.36.0 2008.12.16 Troj/Virtum-Gen
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 Trojan.Vundo
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 65630 bytes
MD5...: 44e485110b95a69840f3605298364798
SHA1..: 4e5a1f11b37fb1f76e76f96774904411c1e42fbb
SHA256: a38feb4c6f84b4fdd5b87e4ba3958f36a5feedfb47f9dfce0aa277dafdfb88f6
SHA512: 2d3e8aeb524caf6a5cc53fb5231d7f69d4baacb0bfb535abef3382cc9bc22046
64eb5331ef5c0bba982b2db7275d1c8b2a6b36f9962395bcd0dff1622de55bd5
ssdeep: 1536:HD1pL8Pcp1t+2dsiUe4m5dMSK+lsO5GvXEiLHaP5:HD1VMcRdsixX6BpqUX
ELP5
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011b3
timedatestamp.....: 0x4758ae39 (Fri Dec 07 02:21:45 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x55b5 0x5600 7.89 7d2aa117ab3c1941eb137b003cbd371f
.rdata 0x7000 0x3076 0x3200 7.71 082cbfd0223d1d8c5eecd55714568eaf
.data 0xb000 0x5f1f 0x6000 7.98 54bd6745d353e846408692d1ef862a04
.idata 0x11000 0x7f8 0x800 0.00 c99a74c555371a433d121f551d6c6398
.rsrc 0x12000 0x3f0 0x400 3.29 5f90acd0216cbff9c85f2f0dc662457b
.reloc 0x13000 0xacaa 0x800 1.79 1b1442476903b48d8951978047f38a23

( 4 imports )
> user32.dll: SetCursor, OemToCharA, EndDialog, DrawCaption, CreateMDIWindowA
> KERNEL32.dll: GetModuleFileNameW, TlsAlloc, RaiseException, InterlockedDecrement, GetModuleFileNameA, GetDateFormatA, CreateFileA, ExitProcess
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW
0
Réponse 26 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:47
RESULTAT POUR C:\WINDOWS\system32\viliwesi.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 TR/Crypt.FKM.Gen
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.12.16 Vundo.BZ
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 Win32/Vundo.BLP
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 Vundo.gen.o
McAfee+Artemis 5465 2008.12.15 Vundo.gen.o
Microsoft 1.4205 2008.12.16 Trojan:Win32/Vundo.gen!AH
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 W32/Virtumonde.AFQQ
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 Trojan.DL.Win32.FWK.a
SecureWeb-Gateway 6.7.6 2008.12.16 Trojan.Crypt.FKM.Gen
Sophos 4.36.0 2008.12.16 Troj/Virtum-Gen
Sunbelt 3.2.1801.2 2008.12.11 Virtumonde
Symantec 10 2008.12.16 Trojan.Vundo
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 65589 bytes
MD5...: 9e5a6b5b20d886b557a126214dcb5ee9
SHA1..: 0ccb64bcb692d6e721dad60c7a51e71d8637d132
SHA256: ac6a2d8eaffe5b066f702f4e178e1b2470f1eb3c2cb4aef2d33df86583da78d8
SHA512: 2b96e657cb8c26547cfc892c99effa5002a8f0aa497f9c99dbb425537ee3e49a
eae21cb29b30fc989b02dc6a88905ed65308ba1bb2af8b88d74622098de9f884
ssdeep: 1536:mK0SRnzchqE0aLUvBdeTPpZB6/WiDBhdkM/wwAK:mK7RzX1L6TPDIWEvdkM
/wpK
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000114f
timedatestamp.....: 0x3b7dfe99 (Sat Aug 18 05:35:21 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5706 0x5800 7.92 082a189a7f7e440179e1540e136d8ec9
.rdata 0x7000 0x5210 0x5400 7.78 d2a9e1cb68dbf34cf98726a7a3e2ffdc
.data 0xd000 0x450e 0x4000 7.98 33706b17432937303da481ac12c3b2c8
.rsrc 0x12000 0x489 0x600 2.67 df81939ffac61663ad23f71af7f2bb94
.reloc 0x13000 0xa69a 0xa00 0.62 1e99c13ddaee1a534cb788bb9f78a22d

( 4 imports )
> user32.dll: ToAscii, RegisterClassW, MessageBoxW, MessageBeep, GetMessageW, EmptyClipboard, DispatchMessageW
> KERNEL32.dll: GetUserDefaultLCID, GetLocaleInfoW, ExitProcess, UnhandledExceptionFilter, SetEnvironmentVariableW
> advapi32.dll: RegEnumValueW, RegCloseKey
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW
0
Réponse 27 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 17:53
DERNIER FICHIER

RESULTAT POUR C:\WINDOWS\maplev5.ini

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 -
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3695 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 1420 bytes
MD5...: 617da69dd5b71f0b1223c9214c5ee734
SHA1..: f251d4fe2bb45f415f471a298f39324dd2a738a3
SHA256: df1bc05b9df9dc3d0d0279a751363ba13b44fcb8cd93dd057b86b2eb4f94e2d3
SHA512: d9e1c37eac15c572b2ade3fdc97df57cc0791ac6ca3c6c608a4e0908bab9942c
a0592c40e5936f4bc32fe27198db2503cda6baa38b51a5626e3db65794969232
ssdeep: 24:9Y8zBUnzqFIA2O3XoyRhSVEDsNtmHmdNPWk60R//cO0clacw5b+:9bBnuAJhR
hSVEstmGdVh85S
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
0
Réponse 28 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 déc. 2008 à 18:04
Très bien ...

fais exactement ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...

0
Réponse 29 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 19:03
voici le rapport que tu m'as demandé:
ComboFix 08-12-15.08 - T!bO 2008-12-16 18:52:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1499 [GMT 1:00]
Lancé depuis: c:\documents and settings\T!bO\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\documents\setup.exe
c:\windows\system32\benituyo.dll
c:\windows\system32\fuwoduke.dll
c:\windows\system32\gizisuyo.dll
c:\windows\system32\ikosukut.ini
c:\windows\system32\jefaduku.dll
c:\windows\system32\uniroyid.ini
c:\windows\system32\viliwesi.dll
c:\windows\system32\wadavuro.dll
c:\windows\system32\wutivoba.dll
c:\windows\system32\zizakohe.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-28 08:18 . 2008-12-28 08:18 410,976 --a------ c:\windows\system32\deploytk.dll
2008-12-16 16:55 . 2008-12-16 16:55 <REP> d-------- c:\program files\CCleaner
2008-12-16 15:24 . 2008-12-16 15:32 <REP> d-a------ C:\MSNFix
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\documents and settings\T!bO\Application Data\Malwarebytes
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 13:45 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 13:45 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 12:38 . 2008-12-16 13:33 <REP> d-------- c:\program files\UsbFix
2008-12-16 12:13 . 2008-12-16 12:13 <REP> d-------- C:\rsit
2008-12-16 11:09 . 2008-12-16 11:09 <REP> d-------- c:\program files\Trend Micro
2008-12-13 17:35 . 2008-10-16 02:01 3,088,896 --a------ c:\windows\system32\SET94.tmp
2008-12-13 17:35 . 2008-10-16 02:01 1,499,648 --a------ c:\windows\system32\SET93.tmp
2008-12-13 17:35 . 2008-10-16 02:01 670,208 --a------ c:\windows\system32\SET91.tmp
2008-12-13 17:35 . 2008-10-16 02:01 620,544 --a------ c:\windows\system32\SET92.tmp
2008-12-05 17:23 . 2008-12-05 17:23 1,453,558 ---hs---- c:\windows\system32\obavibut.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 08:19 --------- d-----w c:\documents and settings\T!bO\Application Data\SolidWorks
2008-12-30 09:22 --------- d-----w c:\program files\eMule
2008-12-28 07:18 --------- d-----w c:\program files\Java
2008-12-16 17:24 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-12 13:45 --------- d-----w c:\documents and settings\T!bO\Application Data\U3
2008-10-29 00:52 --------- d-----w c:\program files\adslTV
2008-10-28 23:53 --------- d-----w c:\documents and settings\T!bO\Application Data\vlc
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-11-14 16:10 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-14 16:10 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-14 16:10 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-14 16:10 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-14 16:10 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
1601-01-01 00:12 6,144 --sha-w c:\windows\system32\fumupofo.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"DriveIcons"="c:\program files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 656896]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]
"EULA"="c:\apps\PB_TB\EULALauncher.exe" [2006-09-29 18944]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"VX6000"="c:\windows\vVX6000.exe" [2006-10-13 994096]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2006-12-28 493568]
"NECHotkey"="mHotkey.exe" [2006-01-11 c:\windows\mHotkey.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-30 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-12-28 559104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 17:01 49152 c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Program Files\\adslTV\\adslTV.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=
"c:\\WINDOWS\\system32\\services.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"=
"c:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\Packard Bell\\SrvCDEject.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:UDP"= 8080:UDP:freebox hd

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-01 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-01 20560]
R2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2006-11-24 613376]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-24 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-24 7040]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2006-06-30 2383152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1105e106-8c41-11dd-acbf-001731731699}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://click.real.com/?href=http://www.film.com&pageid=IPM_mov_020807
TCP: {0936C226-212F-4E7B-80E0-26F43A4556A3} = 212.27.54.252,212.27.53.252
FF - ProfilePath - c:\documents and settings\T!bO\Application Data\Mozilla\Firefox\Profiles\hg38zr5x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 18:56:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\apps\Softex\OmniPass\OmniServ.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 19:00:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 18:00:07

Avant-CF: 121 844 277 248 octets libres
Après-CF: 122,026,430,464 octets libres

203 --- E O F --- 2008-12-16 14:52:58
0
Réponse 30 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 déc. 2008 à 19:12
On continue :



1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

File::
c:\windows\system32\fumupofo.dll
c:\windows\system32\obavibut.tmp


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT( log.txt ) pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 31 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 19:24
nouveaux rapports:
ComboFix 08-12-15.08 - T!bO 2008-12-16 19:18:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1488 [GMT 1:00]
Lancé depuis: c:\documents and settings\T!bO\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\T!bO\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\fumupofo.dll
c:\windows\system32\obavibut.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fumupofo.dll
c:\windows\system32\obavibut.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-28 08:18 . 2008-12-28 08:18 410,976 --a------ c:\windows\system32\deploytk.dll
2008-12-16 16:55 . 2008-12-16 16:55 <REP> d-------- c:\program files\CCleaner
2008-12-16 15:24 . 2008-12-16 15:32 <REP> d-a------ C:\MSNFix
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\documents and settings\T!bO\Application Data\Malwarebytes
2008-12-16 13:45 . 2008-12-16 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 13:45 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 13:45 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 12:38 . 2008-12-16 13:33 <REP> d-------- c:\program files\UsbFix
2008-12-16 12:13 . 2008-12-16 12:13 <REP> d-------- C:\rsit
2008-12-16 11:09 . 2008-12-16 11:09 <REP> d-------- c:\program files\Trend Micro
2008-12-13 17:35 . 2008-10-16 02:01 3,088,896 --a------ c:\windows\system32\SET94.tmp
2008-12-13 17:35 . 2008-10-16 02:01 1,499,648 --a------ c:\windows\system32\SET93.tmp
2008-12-13 17:35 . 2008-10-16 02:01 670,208 --a------ c:\windows\system32\SET91.tmp
2008-12-13 17:35 . 2008-10-16 02:01 620,544 --a------ c:\windows\system32\SET92.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 08:19 --------- d-----w c:\documents and settings\T!bO\Application Data\SolidWorks
2008-12-30 09:22 --------- d-----w c:\program files\eMule
2008-12-28 07:18 --------- d-----w c:\program files\Java
2008-12-16 17:24 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-12 13:45 --------- d-----w c:\documents and settings\T!bO\Application Data\U3
2008-10-29 00:52 --------- d-----w c:\program files\adslTV
2008-10-28 23:53 --------- d-----w c:\documents and settings\T!bO\Application Data\vlc
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\SET7E.tmp
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:01 670,208 ------w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:01 620,544 ------w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:01 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-10-16 01:01 1,499,648 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-11-14 16:10 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-14 16:10 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-14 16:10 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-14 16:10 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-14 16:10 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"DriveIcons"="c:\program files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 656896]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]
"EULA"="c:\apps\PB_TB\EULALauncher.exe" [2006-09-29 18944]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"VX6000"="c:\windows\vVX6000.exe" [2006-10-13 994096]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2006-12-28 493568]
"NECHotkey"="mHotkey.exe" [2006-01-11 c:\windows\mHotkey.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-30 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-12-28 559104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 17:01 49152 c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Program Files\\adslTV\\adslTV.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=
"c:\\WINDOWS\\system32\\services.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"=
"c:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\Packard Bell\\SrvCDEject.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:UDP"= 8080:UDP:freebox hd

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-01 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-01 20560]
R2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [2006-11-24 613376]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-24 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-24 7040]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2006-06-30 2383152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1105e106-8c41-11dd-acbf-001731731699}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://click.real.com/?href=http://www.film.com&pageid=IPM_mov_020807
TCP: {0936C226-212F-4E7B-80E0-26F43A4556A3} = 212.27.54.252,212.27.53.252
FF - ProfilePath - c:\documents and settings\T!bO\Application Data\Mozilla\Firefox\Profiles\hg38zr5x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 19:20:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll
.
Heure de fin: 2008-12-16 19:21:27
ComboFix-quarantined-files.txt 2008-12-16 18:20:57
ComboFix2.txt 2008-12-16 18:00:10

Avant-CF: 122 069 286 912 octets libres
Après-CF: 122,052,280,320 octets libres

191 --- E O F --- 2008-12-16 14:52:58
0
Réponse 32 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 19:25
et le RSIT

Logfile of random's system information tool 1.04 (written by random/random)
Run by T!bO at 2008-12-16 19:24:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 116 GB (39%) free of 297 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:17, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\telechargement\RSIT.exe
C:\Program Files\trend micro\T!bO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://click.real.com/?href=http://www.film.com&pageid=IPM_mov_020807
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O17 - HKLM\System\CCS\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0936C226-212F-4E7B-80E0-26F43A4556A3}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 33 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 19:29
Tu n'as pas faim? ou soif?
Moi je commence à avoir des escards...
0
Réponse 34 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 déc. 2008 à 19:30
Impeccable ...


Dis moi comment va le PC maintenant ? .... encore des soucis ?



puis fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 35 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
16 déc. 2008 à 19:35
Merci pour ton aide. Oui le PC va mieux, je ferais des nettoyages réguliers maintenant.
Pour la suite je ferais ça demain car c'est l'heure de se restaurer.
A+
T!bO
0
Réponse 36 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 déc. 2008 à 19:39
ok ...


A demain pour la suite et fin du nettoyage ... Je compte sur toi ! ^^


0
Réponse 37 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
17 déc. 2008 à 14:54
Bonjour
je reprends où j'avais stoppé hier. Voici les rapports

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\T!bO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\T!bO\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\T!bO\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\T!bO\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\T!bO\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\T!bO\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\T!bO\Mes documents\INSTALLATION Programmes nov2003\HijackThis.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\T!bO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\T!bO\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\T!bO\Mes documents\INSTALLATION Programmes nov2003\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\T!bO\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\T!bO\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\T!bO\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\T!bO\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

KASPERSKY 1
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\T!bO\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 31768
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:23

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E1B75385-13CC-40BC-A850-2B0CB8F212D0}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_204.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4e0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4f0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_7d8.dat L'objet est verrouillé ignoré
C:\DOCUME~1\T!bO\LOCALS~1\Temp\~DF6E23.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\T!bO\LOCALS~1\Temp\~DFF17B.tmp L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 38 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
17 déc. 2008 à 14:58
La liste du rapport trop longue, je post le début et manifestement il reste des choses...

Wednesday, December 17, 2008 2:55:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/12/2008
Enregistrements dans la base antivirus Kaspersky : 1316399
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 225890
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:15:53

Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist: infecté - 1 ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
0
Réponse 39 / 48
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 déc. 2008 à 15:38
Salut,

pour nettoyer cette me**e qui traine :


1-! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

:Commands
[emptytemp]
[start explorer]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



2- refais un scan hijackthis , poste le nouveau rapport obtenu et attends la suite ...

0
Réponse 40 / 48
iceti76 Messages postés 32 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 23 mai 2014
17 déc. 2008 à 15:52
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4e0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4f0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_7d8.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\T!bO\LOCALS~1\Temp\~DF6E23.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_204.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_56c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12172008_154811

Files moved on Reboot...
File C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4e0.dat not found!
File C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_4f0.dat not found!
File C:\DOCUME~1\T!bO\LOCALS~1\Temp\Perflib_Perfdata_7d8.dat not found!
C:\DOCUME~1\T!bO\LOCALS~1\Temp\~DF6E23.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_204.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_56c.dat moved successfully.
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses