Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour a tous,

 

Voila j'ai en ce moment quelques probleme avec des .exe du genre qsjai.exe ou des truc du genre !

 

Comme je suis un helper noob j'ai essayer tout seul, je croiyait que c'était du vundo a cause de ces lignes dans mon Hijackthis (que j'avais renommer scanner.exe ) :

 

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\srcvnoxv.dll

O2 - BHO: (no name) - {30BA0E15-A4F0-4315-8F51-4674EF1C77B4} - C:\WINDOWS\System32\mljjh.dll

O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll

O20 - Winlogon Notify: urqpnll - C:\WINDOWS\SYSTEM32\urqpnll.dll

 

Donc j'ai télécharger Vundofix.exe de attribune mais il n'a rien trouvé !!

 

Donc voila comme je sait que ce site regroupe de trés bon helper :P je viens demander de l'aide

 

Merci d'avance et @ +

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:19:33, on 23/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\winamp.exe

C:\WINDOWS\System32\firewall.exe

C:\WINDOWS\System32\spooIsv.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\hijackthis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\srcvnoxv.dll

O2 - BHO: (no name) - {30BA0E15-A4F0-4315-8F51-4674EF1C77B4} - C:\WINDOWS\System32\mljjh.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\urqpnll.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\pujdqcj.exe

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177261547777

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll

O20 - Winlogon Notify: urqpnll - C:\WINDOWS\SYSTEM32\urqpnll.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Modifié par TomLuLu

Posté(e)

salut et bienvenue :P

 

tu as bien trouvé le malware : il s'agit bien de Vundo...mais il y a aussi un trojan!

 

Est ce que tu as conservé le rapport de Vundo?Est ce qu'il s'agit bien de la version 6.3.20 ? tu peux le trouver ici >C:\vundofix.txt

 

Certains fichier sont récalcitrants, aussi il va falloir procéder autrement.

 

Commence par ceci stp >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Donc, poste le rapport de SDFix, le nouveau rapport hijackthis et le rapport de VundoFix stp :P

Posté(e)

Re,

 

Voila le SDfix :

 

 

SDFix: Version 1.79

 

Run by Tom - 23/04/2007 - 21:07:33,29

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\algs.exe - Deleted

C:\WINDOWS\system32\firewall.exe - Deleted

C:\WINDOWS\system32\spooIsv.exe - Deleted

C:\WINDOWS\system32\winamp.exe - Deleted

C:\WINDOWS\Temp\removalfile.bat - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

 

C:\WINDOWS\system32\gebcb.dll

C:\WINDOWS\system32\geedb.dll

C:\WINDOWS\system32\mljjh.dll

C:\WINDOWS\system32\pmnnl.dll

C:\WINDOWS\system32\anywgm.exe

C:\WINDOWS\system32\exfhxyp.exe

C:\WINDOWS\system32\fawyy.exe

C:\WINDOWS\system32\feifpqc.exe

C:\WINDOWS\system32\ijmy.exe

C:\WINDOWS\system32\jhltojag.exe

C:\WINDOWS\system32\rdrc.exe

C:\WINDOWS\system32\twbk.exe

C:\Documents and Settings\Tom\Local Settings\Temp\BIT4E.tmp

 

Finished

 

Voila le Vundofix

 

 

VundoFix V6.3.19

 

Checking Java version...

 

Sun Java not detected

Scan started at 17:11:00 22/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.1.4

 

Checking Java version...

 

Sun Java not detected

Scan started at 08:45:17 23/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.1.4

 

Checking Java version...

 

Scan started at 13:09:46 23/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

Donc comme tu a dit c'était pas la bonne version de vundofix !

 

Et le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:20:34, on 23/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\hijackthis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0F1846E8-7FE0-4AF0-88AB-2B14565A76E3} - C:\WINDOWS\System32\mljjh.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\srcvnoxv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\urqpnll.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177261547777

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll

O20 - Winlogon Notify: urqpnll - C:\WINDOWS\SYSTEM32\urqpnll.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Ps : Dans quel ligne de mon hijackthis aa tu vu le trojan

 

@ +

Posté(e) (modifié)

Effectivement la version de VundoFix est dépassée, aussi : élimine les vieilles version que tu as (VundoFix V6.3.19 et 6.1.4), élimine aussi les deux rapports qu'ils ont généré.

Télécharge la dernière version et recommence >

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

 

assure toi qu'il s'agit bien de la version 6.3.20 et poste le nouveau rapport stp.

Pour ce qui est du trojan, voici les lignes incriminées >

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

 

note > Le pc est protégé par un firewall et un antivirus: c'est bien! mais Windows n'a aucune mise à jour...et une multitude de failles exploitables.... ATTENTION > ne surtout pas mettre windows à jour maintenant!! il faut attendre la toute fin de désinfection!

Modifié par charles ingals
Posté(e) (modifié)

oki alors à demain avec le rappport du scan :P (effectivement le site d'Atri est indisponible pour le moment!!)

 

Edit: vraiment à la fin de la désinfection les mises à jour, parce qu'installer un SP2 là dessus, c'est le désastre assuré!!

Modifié par charles ingals
Posté(e)

Re,

 

Voila le VundoFix :

 

 

VundoFix V6.3.20

 

Checking Java version...

 

Scan started at 12:22:08 24/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtqqom.dll

C:\WINDOWS\system32\cbxuvwu.dll

C:\WINDOWS\system32\cbxwvvt.dll

C:\WINDOWS\system32\ddcbabc.dll

C:\WINDOWS\system32\ddcbaxv.dll

C:\WINDOWS\system32\ddcyaaw.dll

C:\WINDOWS\system32\ddcyaya.dll

C:\WINDOWS\system32\efcbcca.dll

C:\WINDOWS\system32\fccbcaw.dll

C:\WINDOWS\system32\fccddaw.dll

C:\WINDOWS\System32\hjjlm.bak1

C:\WINDOWS\System32\hjjlm.bak2

C:\WINDOWS\System32\hjjlm.ini

C:\WINDOWS\system32\iifdbby.dll

C:\WINDOWS\system32\jfcyayao.dll

C:\WINDOWS\system32\khfddda.dll

C:\WINDOWS\system32\ljjigge.dll

C:\WINDOWS\system32\ljjiigh.dll

C:\WINDOWS\system32\mljhhef.dll

C:\WINDOWS\system32\mljhhfd.dll

C:\WINDOWS\System32\mljjh.dll

C:\WINDOWS\system32\mljjkkj.dll

C:\WINDOWS\system32\opnnkhi.dll

C:\WINDOWS\system32\pftigqqm.dll

C:\WINDOWS\system32\pmnnmki.dll

C:\WINDOWS\system32\pmnoonm.dll

C:\WINDOWS\system32\qomkhgf.dll

C:\WINDOWS\system32\qwtuvlsb.dll

C:\WINDOWS\system32\rqrspnk.dll

C:\WINDOWS\system32\rynouwib.dll

C:\WINDOWS\system32\ssqroom.dll

C:\WINDOWS\system32\urqpmlj.dll

C:\WINDOWS\system32\urqpnll.dll

C:\WINDOWS\system32\xxyaawu.dll

C:\WINDOWS\system32\xxyayxy.dll

C:\WINDOWS\system32\xxywttu.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\awtqqom.dll

C:\WINDOWS\system32\awtqqom.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxuvwu.dll

C:\WINDOWS\system32\cbxuvwu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxwvvt.dll

C:\WINDOWS\system32\cbxwvvt.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddcbabc.dll

C:\WINDOWS\system32\ddcbabc.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddcbaxv.dll

C:\WINDOWS\system32\ddcbaxv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddcyaaw.dll

C:\WINDOWS\system32\ddcyaaw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddcyaya.dll

C:\WINDOWS\system32\ddcyaya.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efcbcca.dll

C:\WINDOWS\system32\efcbcca.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\fccbcaw.dll

C:\WINDOWS\system32\fccbcaw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\fccddaw.dll

C:\WINDOWS\system32\fccddaw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\hjjlm.bak1

C:\WINDOWS\System32\hjjlm.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\hjjlm.bak2

C:\WINDOWS\System32\hjjlm.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\hjjlm.ini

C:\WINDOWS\System32\hjjlm.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iifdbby.dll

C:\WINDOWS\system32\iifdbby.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jfcyayao.dll

C:\WINDOWS\system32\jfcyayao.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\khfddda.dll

C:\WINDOWS\system32\khfddda.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ljjigge.dll

C:\WINDOWS\system32\ljjigge.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ljjiigh.dll

C:\WINDOWS\system32\ljjiigh.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mljhhef.dll

C:\WINDOWS\system32\mljhhef.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mljhhfd.dll

C:\WINDOWS\system32\mljhhfd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\mljjh.dll

C:\WINDOWS\System32\mljjh.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mljjkkj.dll

C:\WINDOWS\system32\mljjkkj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\opnnkhi.dll

C:\WINDOWS\system32\opnnkhi.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pftigqqm.dll

C:\WINDOWS\system32\pftigqqm.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmnnmki.dll

C:\WINDOWS\system32\pmnnmki.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmnoonm.dll

C:\WINDOWS\system32\pmnoonm.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qomkhgf.dll

C:\WINDOWS\system32\qomkhgf.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qwtuvlsb.dll

C:\WINDOWS\system32\qwtuvlsb.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rqrspnk.dll

C:\WINDOWS\system32\rqrspnk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rynouwib.dll

C:\WINDOWS\system32\rynouwib.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqroom.dll

C:\WINDOWS\system32\ssqroom.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\urqpmlj.dll

C:\WINDOWS\system32\urqpmlj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\urqpnll.dll

C:\WINDOWS\system32\urqpnll.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxyaawu.dll

C:\WINDOWS\system32\xxyaawu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxyayxy.dll

C:\WINDOWS\system32\xxyayxy.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxywttu.dll

C:\WINDOWS\system32\xxywttu.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Voila le hijackthis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:37:03, on 24/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\hijackthis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\srcvnoxv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8524A091-40F2-463A-8546-9C9476567078} - C:\WINDOWS\System32\mljjh.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\urqpnll.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177261547777

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

_________________________________________________________________________________________________

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8524A091-40F2-463A-8546-9C9476567078} - C:\WINDOWS\System32\mljjh.dll (file missing)

 

Le "file missing" et le "no file" c'est bon signe sa veut dire qu'il y sont pu non ?

 

@ +

Posté(e)

salut :P

 

Oui c'est bon signe...sauf que certains malwares sont parfois encore présents malgré cette annotation!!

 

On va vérifier ce qu'il a dans le ventre à présent!

Stp,télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Posté(e)

Voila le diaghelp

 

C:\WINDOWS\System32/drivers\fwdrv.err -->23/04/2007 20:24:08

C:\WINDOWS\System32/drivers\AFS2K.SYS -->23/04/2007 19:24:13

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

 

C:\WINDOWS\System32\perfh00C.dat -->23/04/2007 21:12:31

C:\WINDOWS\System32\perfh009.dat -->23/04/2007 21:12:31

C:\WINDOWS\System32\perfc00C.dat -->23/04/2007 21:12:31

C:\WINDOWS\System32\perfc009.dat -->23/04/2007 21:12:31

C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2007 21:12:28

C:\WINDOWS\System32\wmpscheme.xml -->23/04/2007 19:57:06

C:\WINDOWS\System32\jbiq.exe -->23/04/2007 18:54:32

C:\WINDOWS\System32\tmp.txt -->23/04/2007 18:34:48

C:\WINDOWS\System32\tmp.reg -->23/04/2007 18:34:48

C:\WINDOWS\System32\dzoz.exe -->23/04/2007 17:58:51

C:\WINDOWS\System32\vszi.exe -->23/04/2007 12:10:07

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/04/2007 09:05:13

C:\WINDOWS\System32\vhxzqo.exe -->23/04/2007 08:32:44

C:\WINDOWS\System32\tzztx.exe -->22/04/2007 21:13:05

C:\WINDOWS\System32\xdnntnqi.exe -->22/04/2007 21:10:59

C:\WINDOWS\System32\sgqriqx.exe -->22/04/2007 21:10:59

C:\WINDOWS\System32\qxtcgixq.exe -->22/04/2007 19:48:28

C:\WINDOWS\System32\yogeg.exe -->22/04/2007 19:32:21

C:\WINDOWS\System32\bagfvnnc.exe -->22/04/2007 19:32:21

C:\WINDOWS\System32\zvopt.exe -->22/04/2007 19:27:37

C:\WINDOWS\System32\yadbxpfq.exe -->22/04/2007 19:27:36

C:\WINDOWS\System32\27031_nttpm.exe -->22/04/2007 19:26:06

C:\WINDOWS\System32\vrhouhdz.exe -->22/04/2007 19:22:35

C:\WINDOWS\System32\h323log.txt -->22/04/2007 19:20:37

C:\WINDOWS\System32\wbcm.exe -->22/04/2007 19:18:58

 

C:\WINDOWS.log -->24/04/2007 12:31:58

C:\WINDOWS\wiadebug.log -->24/04/2007 12:31:53

C:\WINDOWS\wiaservc.log -->24/04/2007 12:31:52

C:\WINDOWS\WindowsUpdate.log -->24/04/2007 12:31:51

C:\WINDOWS\bootstat.dat -->24/04/2007 12:31:33

C:\WINDOWS\SchedLgU.Txt -->24/04/2007 12:22:25

C:\WINDOWS\svcpack.log -->23/04/2007 21:32:34

C:\WINDOWS\setupapi.log -->23/04/2007 21:15:29

C:\WINDOWS\ntbtlog.txt -->23/04/2007 21:07:07

C:\WINDOWS\setupact.log -->23/04/2007 20:25:13

C:\WINDOWS\OEWABLog.txt -->23/04/2007 19:57:11

C:\WINDOWS\win.ini -->23/04/2007 19:26:58

C:\WINDOWS\hpoins01.dat -->23/04/2007 19:26:18

C:\WINDOWS\xpsp1hfm.log -->23/04/2007 18:42:24

C:\WINDOWS\tsoc.log -->23/04/2007 18:42:23

 

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\27031_nttpm.exe |22/04/2007 19:26:03

C:\WINDOWS\system32\abmwc.exe |22/04/2007 19:18:58

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |22/04/2007 18:38:10

C:\WINDOWS\system32\bagfvnnc.exe |22/04/2007 19:32:20

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dumphive.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\dzoz.exe |23/04/2007 17:58:50

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exfhxyp.exe |22/04/2007 18:45:32

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fawyy.exe |22/04/2007 18:44:09

C:\WINDOWS\system32\HPZinw12.exe |23/04/2007 19:21:29

C:\WINDOWS\system32\HPZipm12.exe |23/04/2007 19:21:29

C:\WINDOWS\system32\java.exe |23/04/2007 09:05:18

C:\WINDOWS\system32\javaw.exe |23/04/2007 09:05:18

C:\WINDOWS\system32\javaws.exe |23/04/2007 09:05:18

C:\WINDOWS\system32\jbiq.exe |23/04/2007 18:54:32

C:\WINDOWS\system32\jhltojag.exe |22/04/2007 18:33:39

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\Process.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\qxtcgixq.exe |22/04/2007 19:48:26

C:\WINDOWS\system32\rdrc.exe |22/04/2007 18:55:22

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\sgqriqx.exe |22/04/2007 21:10:59

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SrchSTS.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\swreg.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\swsc.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\swxcacls.exe |23/04/2007 18:33:58

C:\WINDOWS\system32\twbk.exe |22/04/2007 18:46:37

C:\WINDOWS\system32\tzztx.exe |22/04/2007 21:13:05

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vhxzqo.exe |23/04/2007 08:32:44

C:\WINDOWS\system32\vrhouhdz.exe |22/04/2007 19:22:35

C:\WINDOWS\system32\vszi.exe |23/04/2007 12:10:07

C:\WINDOWS\system32\vuani.exe |22/04/2007 19:07:41

C:\WINDOWS\system32\wbcm.exe |22/04/2007 19:18:57

C:\WINDOWS\system32\xdnntnqi.exe |22/04/2007 21:10:59

C:\WINDOWS\system32\xkcvw.exe |22/04/2007 19:00:44

C:\WINDOWS\system32\yadbxpfq.exe |22/04/2007 19:27:36

C:\WINDOWS\system32\yogeg.exe |22/04/2007 19:32:20

C:\WINDOWS\system32\zvopt.exe |22/04/2007 19:27:36

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |22/04/2007 19:15:52

C:\WINDOWS\system32\dgsetup.dll |22/04/2007 19:15:52

C:\WINDOWS\system32\EqnClass.Dll |22/04/2007 19:15:52

C:\WINDOWS\system32\gebcb.dll |22/04/2007 19:12:54

C:\WINDOWS\system32\geedb.dll |22/04/2007 19:12:54

C:\WINDOWS\system32\hpgwiamd.dll |09/03/2003 22:31:04

C:\WINDOWS\system32\hpotscl.dll |09/03/2003 22:31:04

C:\WINDOWS\system32\hpovst08.dll |09/03/2003 22:31:04

C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 22:30:42

C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 22:30:52

C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 22:30:50

C:\WINDOWS\system32\HPZidr12.dll |23/04/2007 19:21:29

C:\WINDOWS\system32\HPZipr12.dll |23/04/2007 19:21:29

C:\WINDOWS\system32\HPZipt12.dll |23/04/2007 19:21:29

C:\WINDOWS\system32\HPZisn12.dll |23/04/2007 19:21:29

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 22:30:52

C:\WINDOWS\system32\hticons.dll |22/04/2007 18:22:29

C:\WINDOWS\system32\hypertrm.dll |22/04/2007 18:22:29

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |22/04/2007 18:24:16

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\nv4.dll |22/04/2007 19:19:15

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\pmnnl.dll |22/04/2007 19:12:54

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/04/2007 19:15:52

C:\WINDOWS\system32\srcvnoxv.dll |22/04/2007 19:14:09

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 23 787 966 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\WINDOWS\system32

 

23/04/2007 18:54 30 781 jbiq.exe

1 fichier(s) 30 781 octets

0 Rép(s) 23 787 966 464 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/04/2007 09:18 <REP> .

23/04/2007 09:18 <REP> ..

22/04/2007 18:25 65 desktop.ini

11/08/2004 02:22 3 036 wmv9dmo.inf

26/05/2005 04:19 291 wuweb.inf

3 fichier(s) 3 392 octets

 

Total des fichiers listés :

3 fichier(s) 3 392 octets

2 Rép(s) 23 787 966 464 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

avast! Antivirus

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Disque de souvenirs HP

gtkmm Runtime Environment 2.4

HijackThis 1.99.1

hp psc 1200 series

Java SE Runtime Environment 6 Update 1

KRISTAL Audio Engine

Mozilla Firefox (2.0.0.3)

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Sunbelt Kerio Personal Firewall

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\Program Files

 

24/04/2007 12:49 <REP> .

24/04/2007 12:49 <REP> ..

22/04/2007 10:49 <REP> Alwil Software

22/04/2007 13:29 <REP> CDex_170b2

22/04/2007 10:21 <REP> ComPlus Applications

23/04/2007 09:01 <REP> Fichiers communs

22/04/2007 13:31 <REP> Free Audio Pack

22/04/2007 20:16 <REP> gtkmm

23/04/2007 19:24 <REP> Hewlett-Packard

24/04/2007 12:49 <REP> IntelliTamper

22/04/2007 18:23 <REP> Internet Explorer

23/04/2007 09:05 <REP> Java

23/04/2007 08:39 <REP> Kreatives.org

22/04/2007 13:07 <REP> Lavalys

23/04/2007 19:57 <REP> Messenger

22/04/2007 10:24 <REP> microsoft frontpage

22/04/2007 18:24 <REP> Movie Maker

24/04/2007 13:34 <REP> Mozilla Firefox

22/04/2007 10:20 <REP> MSN

22/04/2007 10:20 <REP> MSN Gaming Zone

22/04/2007 19:01 <REP> MSN Messenger

23/04/2007 18:39 <REP> NetMeeting

22/04/2007 18:24 <REP> Outlook Express

22/04/2007 10:20 <REP> Services en ligne

22/04/2007 19:06 <REP> Sunbelt Software

22/04/2007 20:26 <REP> synfig

23/04/2007 12:34 <REP> VideoLAN

23/04/2007 12:39 <REP> Winamp

23/04/2007 19:57 <REP> Windows Media Player

22/04/2007 18:22 <REP> Windows NT

22/04/2007 10:24 <REP> xerox

0 fichier(s) 0 octets

31 Rép(s) 23 733 665 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\Program Files\fichiers communs

 

23/04/2007 09:01 <REP> .

23/04/2007 09:01 <REP> ..

23/04/2007 19:19 <REP> Hewlett-Packard

23/04/2007 09:01 <REP> Java

22/04/2007 11:22 <REP> Microsoft Shared

22/04/2007 10:21 <REP> MSSoap

22/04/2007 11:14 <REP> ODBC

22/04/2007 10:21 <REP> Services

22/04/2007 11:14 <REP> SpeechEngines

22/04/2007 18:24 <REP> System

0 fichier(s) 0 octets

10 Rép(s) 23 733 665 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/04/2007 18:35 <REP> .

22/04/2007 18:35 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 23 733 665 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6435-02A4

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

22/04/2007 19:26 128 000 seagatecom.exe

3 fichier(s) 299 520 octets

0 Rép(s) 23 733 665 792 octets libres

c:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UJQ3VZ6A\amcik[1].exe

c:\Documents and Settings\Tom\Bureau\cdex_170b2_enu.exe

c:\Documents and Settings\Tom\Bureau\everest-ultimate_everest_ultimate_4.0_francais_12281.exe

c:\Documents and Settings\Tom\Bureau\install_flash_player(2).exe

c:\Documents and Settings\Tom\Bureau\install_flash_player.exe

c:\Documents and Settings\Tom\Bureau\Setup_FreeConverter.exe

c:\Documents and Settings\Tom\Bureau\vlc-0.8.6b-win32.exe

c:\Documents and Settings\Tom\Bureau\VundoFix.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\BCUnInstall.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Setup.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Drivers95\BCHELPER.EXE

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCResident.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCSrvMan.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCView.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCWipe.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCWipeTM.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BestCrypt.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\CryptoSwap.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\insbcbus.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files\BCWipePD\bcwipepd.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files XP_amd64\insbcbus.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~BCSelfExt.TMP\Program Files XP_ia64\insbcbus.exe

c:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\8MXI19YP\Firefox%20Setup%202.0.0.3[1].exe

c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\scanner\scanner.exe.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\download-KRISTAL_AE_Setup.exe.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\FixVundo.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\flash5-trialFr.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\Flash8-fr.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\flstudio7_RC6b.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\gtkmm-runtime-2.4.8cvs-2.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\Install_Messenger.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\installer-9567-17-Winamp-5-Full-5-32-French.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\intellitamper_v2.07.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SDFix.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\sunbelt-personal-firewall.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\synfig-0.61.05.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\Télécharger des logiciels.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\vlc_vlc_0.8.6b_francais_10829.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\vlc-0.8.6b-win32.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\VundoFix.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\vundofix_vundofix_6.1.4_anglais_25107.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\winamp533_lite.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\hijackthis\scanner.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\hmwhvb39.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Tom.SQSQQ-G4RJD6533\Application Data\Mozilla\Firefox\Profiles\pau5x2cb.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

 

@++

Posté(e)

ok merci pour le rapport.

 

On va se débarrasser d'un Vundo récalcitrant comme ceci pour commencer >

 

Relance Vundofix>

 

* Ne clique pas sur "Scan for a vundo"

* Fais un clic doit au milieux de la fenêtre

* Clique sur Add more files ?

*Une fenêtre s'ouvre, sous "Paste files into the box below:" copie/colle les fichiers ci-dessous

( un par case) >

 

C:\WINDOWS\System32\srcvnoxv.dll

C:\WINDOWS\System32\vxonvcrs.*

 

* Clique sur Add files

* Ensuite clique sur Close Windows

* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)

* Si l'outils demande un redémarrage, accepte

* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis.

 

Après ca on s'occupe du reste (je part bosser!)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...