Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

envois de mails intempestifs

yanes

Par yanes
dans Analyses et éradication malwares

 Partager

Messages recommandés

yanes Junior Member

yanes

Posté(e)
Posté(e)

Bonjour a tous en ce dimanche ensoleillé je suis devant mon ordi et depuis une semaine il n'arrete pas d'envoyer des mails que je n'envoye pas de mon plein grés voici le rapport hijack this

 

ogfile of HijackThis v1.99.1

Scan saved at 15:09:49, on 11/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\sstray.exe

C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Documents and Settings\maitre\Bureau\test.exe.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/

O2 - BHO: CIEPl Object - {02E60F0E-0497-4F6D-9214-39335A631A70} - C:\WINDOWS\System32\dxtmsfl.dll

O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1

O20 - Winlogon Notify: dxtmsfl - C:\WINDOWS\SYSTEM32\dxtmsfl.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

 

 

merci pour votre temps

 

Amicalement

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

yanes Junior Member

yanes

Posté(e)
  • Auteur
Posté(e)

Salut et merci malekal alors apparement il aurait trouver qqchose mais ne peut pas le supprimer regarde le raport vundo:

 

 

VundoFix V6.3.15

 

Checking Java version...

 

Java version is 1.5.0.2

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.11

 

Scan started at 15:26:38 11/03/2007

 

Listing files found while scanning....

 

C:\WINDOWS\System32\dxtmsfl.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\System32\dxtmsfl.dll

C:\WINDOWS\System32\dxtmsfl.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\System32\dxtmsfl.dll

C:\WINDOWS\System32\dxtmsfl.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Vas sur le site http://virusscan.jotti.org/

- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system\brmdlg32.dll

- Clic sur submit toujours en haut à droite

- Le scan va se lancer, ça va prendre un petit instant

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

 

Poste un nouveau rapport HijackThis stp.

yanes Junior Member

yanes

Posté(e)
  • Auteur
Posté(e)

Alors voila le rapport de virusscan:

 

File: brmdlg32.dll

Status: INFECTED/MALWARE

MD5 b015cf9ea81b8f8e3ae65eb30602d0b9

Packers detected: UPX

 

 

 

AntiVir Found HEUR/Malware

ArcaVir Found nothing

Avast Found Win32:Agent-EKN

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found Trj/Passtealer.CK

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

et le rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:56:16, on 11/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\maitre\Bureau\test.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/

O2 - BHO: CIEPl Object - {02E60F0E-0497-4F6D-9214-39335A631A70} - C:\WINDOWS\system32\dxtmsfl.dll

O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1

O20 - Winlogon Notify: dxtmsfl - C:\WINDOWS\SYSTEM32\dxtmsfl.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v dxtmsfl

puis clic sur OK.

 

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

yanes Junior Member

yanes

Posté(e)
  • Auteur
Posté(e)

alors voila le rapport combofix :

 

ComboFix 07-03-09.3 - Running from: "C:\Documents and Settings\maitre\Bureau"

Command switches used :: /v dxtmsfl

 

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\dxtmsfl.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\sysvx.exe

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-02-11 to 2007-03-11 ))))))))))))))))))))))))))))))))))

 

 

2007-03-11 16:01 <REP> d-------- C:\WINDOWS\ERDNT

2007-03-11 15:49 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-03-11 15:49 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-03-11 15:49 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-03-11 15:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-03-11 15:49 3,038 --a------ C:\WINDOWS\system32\tmp.reg

2007-03-11 15:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-03-11 15:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2007-03-11 15:26 <REP> d-------- C:\VundoFix Backups

2007-03-10 20:08 <REP> d-------- C:\WINDOWS\AU_Temp

2007-03-08 13:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7

2007-03-06 21:36 <REP> dr-h----- C:\$VAULT$.AVG

2007-03-06 20:37 775,680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2007-03-06 20:37 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2007-03-06 20:37 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2007-03-06 20:37 27,776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vynxyaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vufisaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\pidabijc.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jofsafku.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkuwmaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkmjaaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\dnrmyaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\vybdoaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\pmfjuaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mgmdaaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mganpgdl.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\gxpebaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\drieaaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\amxykgxg.exe

2007-03-06 19:38 <REP> d-------- C:\WINDOWS\system32\bfubackups

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\vyeeaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\shuqaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pioiaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pidraaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\drhqjbpq.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\aihpshld.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vynymfrg.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vudmpfmr.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtvobnjc.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtjjfaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gthdtaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\drxhkaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\druyyaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\shshylcp.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\pibsaaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\mcucyaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\gtlpyuwp.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\dreaaaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aimmfamx.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aillieti.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyqaeaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyceoaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\shhcaaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mcyxlbta.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mceywyok.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtvjxuqj.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtkbaaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\vyojojls.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mxmsdnld.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mctyyaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\jojatoam.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gtmdfaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gpwglaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\aigknaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\pqxjqqwu.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mkbwkyci.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mgxgpaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\jwnfvwio.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dartcaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\daqiepmg.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dakpaaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\viegiaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\smooolyh.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\mqbidaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jpnmgvkl.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jhardaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\avxhoaqp.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\aspoaaaa.exe

2007-03-05 09:52 92,507 --ahs---- C:\WINDOWS\system32\ospcont.dat

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\sfekxaaa.exe

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\grhaaaaa.exe

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\akeciqxw.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\sbdvqnft.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\jmmttaaa.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\dlwxraaa.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\acwpgivw.exe

2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\vlqodpiv.exe

2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\puqknpdh.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\pqmugief.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\ggstaaaa.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\delaxhwu.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\deiaiaaa.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\auevgafa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\shvchaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\mcwevcuq.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\joklbaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\gtsjaaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\drtrxaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\airleexf.exe

2007-03-04 09:07 1,046 --a------ C:\WINDOWS\system32\vynucntn.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbslmats.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbafaaaa.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jrhlehej.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jnijcmxv.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jjsvwriq.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\dqwtjssh.exe

2007-03-03 10:32 9,728 --a------ C:\WINDOWS\system\brmdlg32.dll

2007-03-03 10:32 25,600 --a------ C:\WINDOWS\system32\gmvfdfqt.exe

2007-03-03 10:32 20,992 --a------ C:\WINDOWS\system32\anlyvaaa.exe

2007-03-03 10:32 15,872 --a------ C:\WINDOWS\system32\groscpfo.exe

2007-03-03 10:32 1,046 --a------ C:\WINDOWS\system32\pdaavajc.exe

2007-02-26 19:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-03-11 15:45 48912 --a------ C:\WINDOWS\system32\perfc00c.dat

2007-03-11 15:45 368414 --a------ C:\WINDOWS\system32\perfh00c.dat

2007-03-10 20:09 86094 --a------ C:\WINDOWS\bpmnt.dll

2007-03-10 20:09 71749 --a------ C:\WINDOWS\hcextoutput.dll

2007-03-10 20:09 229957 --a------ C:\WINDOWS\tsc.exe

2007-03-10 20:09 1101904 --a------ C:\WINDOWS\vsapi32.dll

2007-03-10 20:07 69689 --a------ C:\WINDOWS\unzip.dll

2007-03-10 20:07 507904 --a------ C:\WINDOWS\tmupdate.dll

2007-03-10 20:07 286720 --a------ C:\WINDOWS\patch.exe

2007-03-10 20:00 -------- d-------- C:\Program Files\Fichiers communs\symantec shared

2007-03-08 13:04 -------- d-------- C:\Program Files\google

2007-03-08 13:00 -------- d---s---- C:\DOCUME~1\maitre\APPLIC~1\microsoft

2007-02-28 17:08 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\google

2007-02-26 19:24 -------- d-------- C:\Program Files\java

2007-02-24 18:34 -------- d-------- C:\Program Files\emule

2007-01-22 17:28 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\leadertech

2007-01-22 16:37 6 --a------ C:\DOCUME~1\maitre\APPLIC~1\dm.ini

2007-01-22 16:37 1721 --a------ C:\DOCUME~1\maitre\APPLIC~1\adobedlm.log

2007-01-22 16:36 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobe

2007-01-16 17:17 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobeum

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"IEFilter"="C:\\Documents and Settings\\maitre\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Filters\\IExpl32d.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"nwiz"="nwiz.exe /install"

"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""

"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

"MMTray"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mm_tray.exe"

"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

"nForce Tray Options"="sstray.exe /r"

"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Windows Compliant"="ljiaos.exe"

"Microsoft Update Time"="wuam.exe"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"Windows Compliant"="ljiaos.exe"

"Microsoft Update Time"="wuam.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - maitre.job

 

 

********************************************************************

 

 

 

et hijack:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:08, on 07-03-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\maitre\Bureau\test.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/

O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

yanes Junior Member

yanes

Posté(e)
  • Auteur
Posté(e)
alors voila le rapport combofix :

 

ComboFix 07-03-09.3 - Running from: "C:\Documents and Settings\maitre\Bureau"

Command switches used :: /v dxtmsfl

 

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\dxtmsfl.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\sysvx.exe

((((((((((((((((((((((((((((((( Files Created from 2007-02-11 to 2007-03-11 ))))))))))))))))))))))))))))))))))

 

 

2007-03-11 16:01 <REP> d-------- C:\WINDOWS\ERDNT

2007-03-11 15:49 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-03-11 15:49 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-03-11 15:49 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-03-11 15:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-03-11 15:49 3,038 --a------ C:\WINDOWS\system32\tmp.reg

2007-03-11 15:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-03-11 15:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2007-03-11 15:26 <REP> d-------- C:\VundoFix Backups

2007-03-10 20:08 <REP> d-------- C:\WINDOWS\AU_Temp

2007-03-08 13:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7

2007-03-06 21:36 <REP> dr-h----- C:\$VAULT$.AVG

2007-03-06 20:37 775,680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2007-03-06 20:37 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2007-03-06 20:37 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2007-03-06 20:37 27,776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vynxyaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vufisaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\pidabijc.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jofsafku.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkuwmaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkmjaaaa.exe

2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\dnrmyaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\vybdoaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\pmfjuaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mgmdaaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mganpgdl.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\gxpebaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\drieaaaa.exe

2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\amxykgxg.exe

2007-03-06 19:38 <REP> d-------- C:\WINDOWS\system32\bfubackups

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\vyeeaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\shuqaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pioiaaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pidraaaa.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\drhqjbpq.exe

2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\aihpshld.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vynymfrg.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vudmpfmr.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtvobnjc.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtjjfaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gthdtaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\drxhkaaa.exe

2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\druyyaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\shshylcp.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\pibsaaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\mcucyaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\gtlpyuwp.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\dreaaaaa.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aimmfamx.exe

2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aillieti.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyqaeaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyceoaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\shhcaaaa.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mcyxlbta.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mceywyok.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtvjxuqj.exe

2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtkbaaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\vyojojls.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mxmsdnld.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mctyyaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\jojatoam.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gtmdfaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gpwglaaa.exe

2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\aigknaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\pqxjqqwu.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mkbwkyci.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mgxgpaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\jwnfvwio.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dartcaaa.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\daqiepmg.exe

2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dakpaaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\viegiaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\smooolyh.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\mqbidaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jpnmgvkl.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jhardaaa.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\avxhoaqp.exe

2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\aspoaaaa.exe

2007-03-05 09:52 92,507 --ahs---- C:\WINDOWS\system32\ospcont.dat

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\sfekxaaa.exe

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\grhaaaaa.exe

2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\akeciqxw.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\sbdvqnft.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\jmmttaaa.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\dlwxraaa.exe

2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\acwpgivw.exe

2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\vlqodpiv.exe

2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\puqknpdh.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\pqmugief.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\ggstaaaa.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\delaxhwu.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\deiaiaaa.exe

2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\auevgafa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\shvchaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\mcwevcuq.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\joklbaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\gtsjaaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\drtrxaaa.exe

2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\airleexf.exe

2007-03-04 09:07 1,046 --a------ C:\WINDOWS\system32\vynucntn.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbslmats.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbafaaaa.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jrhlehej.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jnijcmxv.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jjsvwriq.exe

2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\dqwtjssh.exe

2007-03-03 10:32 9,728 --a------ C:\WINDOWS\system\brmdlg32.dll

2007-03-03 10:32 25,600 --a------ C:\WINDOWS\system32\gmvfdfqt.exe

2007-03-03 10:32 20,992 --a------ C:\WINDOWS\system32\anlyvaaa.exe

2007-03-03 10:32 15,872 --a------ C:\WINDOWS\system32\groscpfo.exe

2007-03-03 10:32 1,046 --a------ C:\WINDOWS\system32\pdaavajc.exe

2007-02-26 19:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-11 15:45 48912 --a------ C:\WINDOWS\system32\perfc00c.dat

2007-03-11 15:45 368414 --a------ C:\WINDOWS\system32\perfh00c.dat

2007-03-10 20:09 86094 --a------ C:\WINDOWS\bpmnt.dll

2007-03-10 20:09 71749 --a------ C:\WINDOWS\hcextoutput.dll

2007-03-10 20:09 229957 --a------ C:\WINDOWS\tsc.exe

2007-03-10 20:09 1101904 --a------ C:\WINDOWS\vsapi32.dll

2007-03-10 20:07 69689 --a------ C:\WINDOWS\unzip.dll

2007-03-10 20:07 507904 --a------ C:\WINDOWS\tmupdate.dll

2007-03-10 20:07 286720 --a------ C:\WINDOWS\patch.exe

2007-03-10 20:00 -------- d-------- C:\Program Files\Fichiers communs\symantec shared

2007-03-08 13:04 -------- d-------- C:\Program Files\google

2007-03-08 13:00 -------- d---s---- C:\DOCUME~1\maitre\APPLIC~1\microsoft

2007-02-28 17:08 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\google

2007-02-26 19:24 -------- d-------- C:\Program Files\java

2007-02-24 18:34 -------- d-------- C:\Program Files\emule

2007-01-22 17:28 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\leadertech

2007-01-22 16:37 6 --a------ C:\DOCUME~1\maitre\APPLIC~1\dm.ini

2007-01-22 16:37 1721 --a------ C:\DOCUME~1\maitre\APPLIC~1\adobedlm.log

2007-01-22 16:36 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobe

2007-01-16 17:17 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobeum

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"IEFilter"="C:\\Documents and Settings\\maitre\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Filters\\IExpl32d.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"nwiz"="nwiz.exe /install"

"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""

"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

"MMTray"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mm_tray.exe"

"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

"nForce Tray Options"="sstray.exe /r"

"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Windows Compliant"="ljiaos.exe"

"Microsoft Update Time"="wuam.exe"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"Windows Compliant"="ljiaos.exe"

"Microsoft Update Time"="wuam.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - maitre.job

********************************************************************

et hijack:

Logfile of HijackThis v1.99.1

Scan saved at 16:08, on 07-03-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\maitre\Bureau\test.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/

O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

 

 

 

Bon apparement c'est bon j'ai fait une analyse panda en ligne en mode ss echec puis supprimer les fichier mal veillant

 

merci a tous et espère que sa poura aider d'autre

 

 

Yanes

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Est-ce que j'ai dit que c'était terminé ?

 

T'es encore infecté......

 

Sur HijackThis, coche cette ligne :

 

O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll

 

--> clic sur fix checked

 

Télécharge : http://www2.malekal.com/download/telecharger.com/yanes.cmd

Si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous.

 

Mets le fichier sur ton navigateur.

 

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur yanes.cmd, une fenêtre noire va s'ouvrir et se refermer. Ne touche à rien.

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...