Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc infecté par 2 virus + rapport hiacjthis

lionel34

Par lionel34
dans Analyses et éradication malwares

 Partager

Messages recommandés

lionel34 Member

lionel34

Posté(e)
Posté(e)

Bonsoir à tous

Au demarage du pc, Avast me detecte :"win32:adaware-gen" ainsi que "win trojan asappsrv FsYXQ\"

Il bloque aussi des attaques "LSASS exploit et DCOM exploit.

Je n'ai pas d'autres choix que de les mettre en quarantaine, il ne peut les supprimer malgrés mon chois de le faire, ca reviens.

Pour info:mon Pc Pentium 4 2.6 ghz dd80 go windows XP homme sp1 (impossible d'installer le sp2 depuis un formatage du DD, je suis preneur pour une solution a ce problème aussi.)

 

 

 

Voici le rapport apres la procedure de scan antivir expliquée sur le forum.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:32:12, on 30/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\dmFsYXQ\command.exe

C:\Program Files\Network Monitor\netmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\nwnmff_e18.exe

C:\dfndrff_e18.exe

C:\kybrdff_e18.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\atapi32.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hiajcthis\hijackthis\HijackThis.exe

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e18.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e18.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e18.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dmFsYXQ\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe

 

Merci d'avance pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

En attendant l'avis d'un conseiller en sécu confirmé, fais ceci stp.

 

Télécharger ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Redémarre en mode Sans Échec

(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :

choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée .

Choisis ton compte usuel (et non Administrateur).

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Redémarre en mode normal.

poste le rapport dans ta réponse ainsi qu'un nouveau rapport Hijackthis.

 

Bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

J'ai remis le scan avec ewido mais si tu l'as fait suite au message de liegeois, recolle le même rapport.

 

 

A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :

 

---> Installe ZoneAlarm

 

Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement

Merci de bien vouloir :

 

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 

-- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService

 

- Demarrer / executer / tape services.msc

- Cherche Network Monitor dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

- Cherche Windows Atapi Driver dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e18.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e18.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e18.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

---> Télécharger Look2Me-Destroyer.exe

 

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.

- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

- Coche Run this program as a task

- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

- Lorsque le scan termine, clique sur le bouton Remove L2M

- Un message Done Scanning apparaîtra, clique OK.

- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

- Ton PC va maintenant s'éteindre.

- Démarre ton PC normalement.

 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

 

_________

 

Affiche les extensions des fichiers, ce sera plus simple :

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

 

Rends toi dans le dossier C:\BFU :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Double-clic sur le dossier BFU

-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

 

Ensuite :

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe.

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

__________

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

alcanshorty.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

__________

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

 

 

-- Copie/Colle ici les rapports sans en oublier :

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci à Liegeois et malekal morte pour votre reponse et vos conseil.

Tout d'abord quelques precision concernant mon probleme.

Depuis hier , lorsque je met le pc en route Avast qui est mon antivirus depuis pas mal de temps me detecte des attaques à tout va.

Des pages internet souvrent tantot sur des sites de ventes antivirus et tantot sur des sites de casinos en lignes.Avast parait incapable proteger le pc et la seule solution à eté de mettre les objet en qurantaine.

Le problème à debuter quand je jouais à Halo en reseau.

Je precise que comme conseillé sur le forum j'ai adaware et spybot installés sur ma machine qui couplé à Avast assure une protection efficace.

J'ai installé zone alarm .n'y a t'il pas de conflit entre ZA et Avast?

 

J'ai donc effectué les analyses et opperations conseillé. Voici le resultat des rapports:

 

Rapport hiajthis au debut:

Logfile of HijackThis v1.99.1

Scan saved at 09:59:30, on 01/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\nwnmff_e19.exe

C:\dfndrff_e19.exe

C:\kybrdff_e19.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\atapi32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e19.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

voici le scan look2me:

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 01/10/2006 10:12:02

 

Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll

Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll

Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll

Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll Deleted successfully!

 

Making registry repairs.

 

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

Voici le scan Ewido:

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 11:01:39 01/10/2006

 

+ Scan result:

 

 

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLQZC1YJ\AppWrap[1].exe -> Adware.AdURL : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GD6R8HI7\Installer[1].exe -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\wack[1].exe/rmsyrup.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).

C:\WINDOWS\system32\byxyvww.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).

C:\WINDOWS\system32\cbxwxxu.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).

C:\wacky.exe/rmsyrup.exe -> Adware.Virtumonde : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\loader[1].exe -> Downloader.Adload.de : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\wack[1].exe/drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined).

C:\WINDOWS\system32\config\drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined).

C:\wacky.exe/drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined).

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89EJ4TMZ\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\papa\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

 

 

::Report end

 

et voici le scan hiajthis aprés tout es ces analyses:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:20:47, on 01/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Qu'en penses tu?

 

J'ai oublié de faire le scan kapersky, j'y vais de ce pas.....

A+

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Voici le skan kapersky:

KASPERSKY ON-LINE SCANNER REPORT

Sunday, October 01, 2006 7:55:33 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/10/2006

Enregistrements dans la base antivirus Kaspersky : 214773

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 19834

Nombre de virus trouvés 6

Nombre d'objets infectés 34 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:13:03

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe/Stream/data0002 Infecté : Trojan-Clicker.Win32.VB.fo ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe/Stream Infecté : Trojan-Clicker.Win32.VB.fo ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe Inno: infecté - 2 ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\papa\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe RarSFX: infecté - 2 ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003569.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003585.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe RarSFX: infecté - 2 ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003598.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003717.exe Infecté : Trojan-Clicker.Win32.VB.fo ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe RarSFX: infecté - 2 ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003733.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003734.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe RarSFX: infecté - 2 ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003748.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003749.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004061.exe Infecté : Trojan-Downloader.Win32.Small.cyh ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004065.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004066.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004075.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004076.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004077.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004089.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe RarSFX: infecté - 2 ignoré

 

C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\SAM.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\owumeunn.dll Infecté : Packed.Win32.Klone.k ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT01848.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT0184b.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e19.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

--> clic sur fix checked

 

Ce serait bien de faire la partie clean..

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Redémarre l'ordinateur

 

Colle le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

 

______

 

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Clean.

 

 

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

 

*** Suppression des clefs du registre effectuee..

 

Je vais continuer a suivre la procedure et je te tient au courant

Lien vers le commentaire
Partager sur d’autres sites
lionel34 Member

lionel34

Posté(e)
  • Auteur
Posté(e)

Voici le rapport hijacthis:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:00:17, on 02/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

et voici le rapport diag help(qui prends de la place ):

 

 

C:\WINDOWS\System32\xyadd.ini -->02/10/2006 18:54:28

C:\WINDOWS\System32\vsconfig.xml -->02/10/2006 18:53:25

C:\WINDOWS\System32\nyjnejdx.dll -->01/10/2006 22:10:48

C:\WINDOWS\System32\xqkxgkck.dll -->01/10/2006 22:10:47

C:\WINDOWS\System32\xyadd.bak2 -->01/10/2006 22:10:46

C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52

C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28

C:\WINDOWS\System32\byxyvww.dll -->01/10/2006 08:49:03

C:\WINDOWS\System32\atmtd.dll._ -->30/09/2006 23:21:08

C:\WINDOWS\System32\xyadd.bak1 -->30/09/2006 22:10:17

C:\WINDOWS\System32\owumeunn.dll -->30/09/2006 22:10:17

C:\WINDOWS\System32\ddayx.dll -->30/09/2006 22:10:12

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\FNTCACHE.DAT -->20/09/2006 07:22:00

C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23

C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23

C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19

C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50

C:\WINDOWS\System32\nscompat.tlb -->19/09/2006 20:18:52

 

C:\WINDOWS\0.log -->02/10/2006 18:53:43

C:\WINDOWS\WindowsUpdate.log -->02/10/2006 18:53:41

C:\WINDOWS\wiadebug.log -->02/10/2006 18:53:40

C:\WINDOWS\wiaservc.log -->02/10/2006 18:53:38

C:\WINDOWS\bootstat.dat -->02/10/2006 18:53:12

C:\WINDOWS\ntbtlog.txt -->02/10/2006 18:52:18

C:\WINDOWS\SchedLgU.Txt -->02/10/2006 18:45:55

C:\WINDOWS\setupapi.log -->01/10/2006 19:38:04

C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15

C:\WINDOWS\1.dat -->01/10/2006 00:00:28

C:\WINDOWS\teller2.chk -->30/09/2006 22:00:57

C:\WINDOWS\atapi32.exe -->30/09/2006 19:08:39

C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51

C:\WINDOWS\MF_C425.lfa -->19/09/2006 21:56:47

C:\WINDOWS\MF_C421.lfa -->19/09/2006 21:56:46

 

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28

C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28

C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 73 403 609 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/10/2006 19:38 <REP> .

01/10/2006 19:38 <REP> ..

19/09/2006 20:17 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

03/06/2002 17:53 144 QTPlugin.inf

22/06/2006 11:41 5 032 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 11 003 octets

 

Total des fichiers listés :

8 fichier(s) 11 003 octets

2 Rép(s) 73 403 604 992 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

ATI - Software Uninstall Utility

ATI Display Driver

avast! Antivirus

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Easy-WebPrint

ewido anti-spyware 4.0

Free - Kit de connexion

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Microsoft Halo

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MSXML 4.0 SP2 Parser and SDK

OmniPage SE 2.0

Sony USB Driver

Spybot - Search & Destroy 1.4

VSToolbar for Internet Explorer

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files

 

01/10/2006 19:10 <REP> .

01/10/2006 19:10 <REP> ..

30/09/2006 18:33 <REP> Adobe

19/09/2006 20:38 <REP> Alwil Software

19/09/2006 20:39 <REP> ATI Technologies

29/09/2006 09:14 <REP> Canon

01/10/2006 19:11 <REP> CCleaner

19/09/2006 20:16 <REP> ComPlus Applications

01/10/2006 10:29 <REP> ewido anti-spyware 4.0

30/09/2006 18:33 <REP> Fichiers communs

19/09/2006 20:35 <REP> Free.fr

30/09/2006 22:04 <REP> Hijackthis Version Française

19/09/2006 21:56 <REP> IncrediMail

19/09/2006 20:17 <REP> Internet Explorer

19/09/2006 21:51 <REP> Lavasoft

19/09/2006 21:12 <REP> Messenger

19/09/2006 20:19 <REP> microsoft frontpage

19/09/2006 21:31 <REP> Microsoft Games

19/09/2006 20:17 <REP> Movie Maker

19/09/2006 20:15 <REP> MSN

19/09/2006 20:15 <REP> MSN Gaming Zone

19/09/2006 21:35 <REP> MSXML 4.0

19/09/2006 21:12 <REP> NetMeeting

19/09/2006 21:18 <REP> Outlook Express

24/09/2006 15:34 <REP> QuickTime

29/09/2006 09:16 <REP> ScanSoft

19/09/2006 20:15 <REP> Services en ligne

19/09/2006 21:52 <REP> Spybot - Search & Destroy

19/09/2006 21:18 <REP> Windows Media Player

19/09/2006 20:15 <REP> Windows NT

19/09/2006 20:19 <REP> xerox

01/10/2006 19:11 <REP> Yahoo!

01/10/2006 09:10 <REP> Zone Labs

0 fichier(s) 0 octets

33 Rép(s) 73 403 478 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files\fichiers communs

 

30/09/2006 18:33 <REP> .

30/09/2006 18:33 <REP> ..

30/09/2006 18:33 <REP> Adobe

19/09/2006 20:39 <REP> InstallShield

19/09/2006 20:27 <REP> Microsoft Shared

19/09/2006 20:16 <REP> MSSoap

19/09/2006 20:48 <REP> ODBC

29/09/2006 09:16 <REP> ScanSoft Shared

19/09/2006 20:17 <REP> Services

19/09/2006 20:48 <REP> SpeechEngines

19/09/2006 21:18 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 73 403 478 016 octets libres

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe

c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe

c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe

c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe

c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe

c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

 

J'attends tes instructions

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...