Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infecté par Malwre

mlyon

Par mlyon
dans Analyses et éradication malwares

 Partager

Messages recommandés

mlyon Junior Member

mlyon

Posté(e)
Posté(e)

Bonjour à tous,

Il semble que mon micro est victime d'un Malware :

A l'ouverture de firefox une fenêtre IE7 s'ouvre vers une page inexistante.

De plus la navigation est très longue.

J'ai passé les prog suivants sans succès :

Ad-Aware SE

A squared

Bit defender

Merci de votre aide

 

ci dessous rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 11:07:30, on 06/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Belkin\F5D7051\WLService.exe

C:\Program Files\Belkin\F5D7051\WLanCfgG.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Outlook Express\msimn.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Michel\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\mbjemrvp.dll",realset

O4 - HKLM\..\Run: [j3281830] rundll32 C:\WINDOWS\system32\j3281830.dll sook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour mlyon !

 

Peut tu faire ceci stp :

 

Hijackthis est placé sur le bureau déplace le dans un dossier à son nom à la racine du disque ca sera mieux stp

 

Ensuite renomme HijackThis comme ceci :

 

HijackThis.exe => mlyon.exe et refait un rapport stp

 

Ensuite j'aimerai avoir des infos sur deux fichiers :

C:\WINDOWS\system32\mbjemrvp.dll

C:\WINDOWS\system32\j3281830.dll

 

Fais ceci pour chaque fichier :

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l'analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
mlyon Junior Member

mlyon

Posté(e)
  • Auteur
Posté(e)

Bonjour, merci de ton aide

 

tout d'abord le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 11:55:48, on 06/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Belkin\F5D7051\WLService.exe

C:\Program Files\Belkin\F5D7051\WLanCfgG.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Outlook Express\msimn.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Michel\Bureau\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\hisjackthis\MLyon.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {28AFF054-2961-4754-83EE-2EA2C2E7368b} - C:\WINDOWS\system32\cylorgcw.dll

O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\padpxuuo.dll

O2 - BHO: (no name) - {719DE6D1-F34B-4113-8BA6-1044293BA795} - C:\WINDOWS\system32\ssqpm.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {BBE38378-23DC-472D-B3FE-3B8C85078327} - C:\WINDOWS\system32\pmnllki.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\scuguwsq.dll

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\mbjemrvp.dll",realset

O4 - HKLM\..\Run: [j3281830] rundll32 C:\WINDOWS\system32\j3281830.dll sook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: pmnllki - C:\WINDOWS\SYSTEM32\pmnllki.dll

O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

ensuite l'analyse des fichiers:

MBJEMRPV.DLL

Service load:

0% 100%

File: mbjemrvp.dll

Status:

INFECTED/MALWARE

MD5 8b4a9615f060018d3a8e91a0eb7072d9

Packers detected:

VIRTUMONDE, PE_PATCH.UPX, UPX

Scanner results

Scan taken on 06 Jun 2007 10:05:02 (GMT)

A-Squared

Found nothing

AntiVir

Found TR/Vundo.Gen

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found Trojan.Packed-7

Dr.Web

Found Trojan.Virtumod

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found Vundo.gen25

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

VirusBuster

Found Adware.Vundo.Gen!Pac.14

VBA32

Found nothing

 

j3281830.dll

Service load:

0% 100%

File: j3281830.dll

Status:

INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 6f64522ae031e1ae9c9fcace271b03b2

Packers detected:

Analyzing...

Scanner results

Scan taken on 06 Jun 2007 10:10:34 (GMT)

A-Squared

Found nothing

AntiVir

Found TR/Click.Small.MW

ArcaVir

Found Trojan.Clicker.Small.Mw

Avast

Found nothing

AVG Antivirus

Found Clicker.GBX

BitDefender

Found Trojan.Clicker.Small.YB

ClamAV

Found nothing

Dr.Web

Found Trojan.Click.2485

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found Trojan-Clicker.Win32.Small.mw

Fortinet

Found Adware/Small

Kaspersky Anti-Virus

Found Trojan-Clicker.Win32.Small.mw

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Scanning, please wait...

 

maintenant avec virus total

j3281830.dll

File "j3281830.dll" received on 06.06.2007 at 12:16:48 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

 

mbjemrvp.dll

File "mbjemrvp.dll" received on 06.06.2007 at 12:15:55 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.06.2007 TR/Vundo.Gen

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.05.2007 no virus found

AVG 7.5.0.467 06.05.2007 no virus found

BitDefender 7.2 06.06.2007 no virus found

CAT-QuickHeal 9.00 06.05.2007 no virus found

ClamAV devel-20070416 06.06.2007 Trojan.Packed-7

DrWeb 4.33 06.06.2007 Trojan.Virtumod

eSafe 7.0.15.0 06.05.2007 no virus found

eTrust-Vet 30.7.3696 06.06.2007 no virus found

Ewido 4.0 06.06.2007 no virus found

FileAdvisor 1 06.06.2007 no virus found

Fortinet 2.85.0.0 06.06.2007 suspicious

F-Prot 4.3.2.48 06.05.2007 no virus found

 

Aditional Information

File size: 131124 bytes

MD5: 8b4a9615f060018d3a8e91a0eb7072d9

SHA1: f3aecea659aa54bef6e77c7cc31c0144d1030c89

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.06.2007 TR/Click.Small.MW

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.05.2007 no virus found

AVG 7.5.0.467 06.05.2007 Clicker.GBX

BitDefender 7.2 06.06.2007 Trojan.Clicker.Small.YB

CAT-QuickHeal 9.00 06.05.2007 TrojanClicker.Small.mw

ClamAV devel-20070416 06.06.2007 no virus found

DrWeb 4.33 06.06.2007 Trojan.Click.2485

 

Aditional Information

File size: 10752 bytes

MD5: 6f64522ae031e1ae9c9fcace271b03b2

SHA1: 61ff31b7e2a7ce3c99fcecbc6e04577f8332c53b

Lien vers le commentaire
Partager sur d’autres sites
mlyon Junior Member

mlyon

Posté(e)
  • Auteur
Posté(e)

Je n'ai pas été assez patient avec virustotal voici les 2 rapports complets :

************************************************************************************

Complete scanning result of "mbjemrvp.dll", received in VirusTotal at 06.06.2007, 12:40:58 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.06.2007 TR/Vundo.Gen

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.06.2007 no virus found

AVG 7.5.0.467 06.05.2007 no virus found

BitDefender 7.2 06.06.2007 no virus found

CAT-QuickHeal 9.00 06.05.2007 no virus found

ClamAV devel-20070416 06.06.2007 Trojan.Packed-7

DrWeb 4.33 06.06.2007 Trojan.Virtumod

eSafe 7.0.15.0 06.05.2007 no virus found

eTrust-Vet 30.7.3696 06.06.2007 no virus found

Ewido 4.0 06.06.2007 no virus found

FileAdvisor 1 06.06.2007 no virus found

Fortinet 2.85.0.0 06.06.2007 suspicious

F-Prot 4.3.2.48 06.05.2007 no virus found

F-Secure 6.70.13030.0 06.05.2007 no virus found

Ikarus T3.1.1.8 06.06.2007 no virus found

Kaspersky 4.0.2.24 06.06.2007 no virus found

McAfee 5046 06.05.2007 no virus found

Microsoft 1.2503 06.06.2007 no virus found

NOD32v2 2312 06.06.2007 no virus found

Norman 5.80.02 06.05.2007 Vundo.gen25

Panda 9.0.0.4 06.06.2007 no virus found

Prevx1 V2 06.06.2007 no virus found

Sophos 4.18.0 06.01.2007 Virtumundo

Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious

Symantec 10 06.06.2007 Trojan.Vundo

TheHacker 6.1.6.129 06.04.2007 no virus found

VBA32 3.12.0 06.06.2007 no virus found

VirusBuster 4.3.23:9 06.05.2007 Adware.Vundo.Gen!Pac.14

Webwasher-Gateway 6.0.1 06.06.2007 Trojan.Vundo.Gen

 

Aditional Information

File size: 131124 bytes

MD5: 8b4a9615f060018d3a8e91a0eb7072d9

SHA1: f3aecea659aa54bef6e77c7cc31c0144d1030c89

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

******************************************************************************************

Complete scanning result of "j3281830.dll", received in VirusTotal at 06.06.2007, 12:54:50 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.06.2007 TR/Click.Small.MW

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.06.2007 no virus found

AVG 7.5.0.467 06.05.2007 Clicker.GBX

BitDefender 7.2 06.06.2007 Trojan.Clicker.Small.YB

CAT-QuickHeal 9.00 06.05.2007 TrojanClicker.Small.mw

ClamAV devel-20070416 06.06.2007 no virus found

DrWeb 4.33 06.06.2007 Trojan.Click.2485

eSafe 7.0.15.0 06.05.2007 Win32.Small.mw

eTrust-Vet 30.7.3696 06.06.2007 no virus found

Ewido 4.0 06.06.2007 Hijacker.Small.mw

FileAdvisor 1 06.06.2007 no virus found

Fortinet 2.85.0.0 06.06.2007 Adware/Small

F-Prot 4.3.2.48 06.05.2007 no virus found

F-Secure 6.70.13030.0 06.05.2007 Trojan-Clicker.Win32.Small.mw

Ikarus T3.1.1.8 06.06.2007 no virus found

Kaspersky 4.0.2.24 06.06.2007 Trojan-Clicker.Win32.Small.mw

McAfee 5046 06.05.2007 no virus found

Microsoft 1.2503 06.06.2007 no virus found

NOD32v2 2312 06.06.2007 no virus found

Norman 5.80.02 06.05.2007 no virus found

Panda 9.0.0.4 06.06.2007 Suspicious file

Prevx1 V2 06.06.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.04.2007 no virus found

Symantec 10 06.06.2007 no virus found

TheHacker 6.1.6.129 06.04.2007 no virus found

VBA32 3.12.0 06.06.2007 Trojan-Clicker.Win32.Small.mw

VirusBuster 4.3.23:9 06.05.2007 no virus found

Webwasher-Gateway 6.0.1 06.06.2007 Trojan.Click.Small.MW

 

Aditional Information

File size: 10752 bytes

MD5: 6f64522ae031e1ae9c9fcace271b03b2

SHA1: 61ff31b7e2a7ce3c99fcecbc6e04577f8332c53b

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f13099719855

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Voici ce que tu vas faire :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Ensuite fait ceci :

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
mlyon Junior Member

mlyon

Posté(e)
  • Auteur
Posté(e)

Bonjour,

j'ai fait les manips

voici les rapports

rapport de VUNDOFIX

 

VundoFix V6.4.2

 

Checking Java version...

 

Java version is 1.5.0.5

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.7

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Java version is 1.5.0.11

 

Scan started at 19:01:03 07/06/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\dcbeg.ini

C:\WINDOWS\system32\exjuffwu.dll

C:\WINDOWS\system32\gebcd.dll

C:\WINDOWS\system32\gebyv.dll

C:\WINDOWS\system32\ionpxlbm.dll

C:\WINDOWS\system32\lhdepmua.dll

C:\WINDOWS\system32\mpqss.bak1

C:\WINDOWS\system32\mpqss.bak2

C:\WINDOWS\system32\mpqss.ini

C:\WINDOWS\system32\mpqss.ini2

C:\WINDOWS\system32\mpqss.tmp

C:\WINDOWS\system32\orutv.ini

C:\WINDOWS\system32\padpxuuo.dll

C:\WINDOWS\system32\pmnllki.dll

C:\WINDOWS\system32\scuguwsq.dll

C:\WINDOWS\system32\ssqpm.dll

C:\WINDOWS\system32\uwffujxe.ini

C:\WINDOWS\system32\vturo.dll

C:\WINDOWS\system32\vybeg.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\dcbeg.ini

C:\WINDOWS\system32\dcbeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\exjuffwu.dll

C:\WINDOWS\system32\exjuffwu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebcd.dll

C:\WINDOWS\system32\gebcd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebyv.dll

C:\WINDOWS\system32\gebyv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ionpxlbm.dll

C:\WINDOWS\system32\ionpxlbm.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mpqss.bak1

C:\WINDOWS\system32\mpqss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mpqss.bak2

C:\WINDOWS\system32\mpqss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mpqss.ini

C:\WINDOWS\system32\mpqss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mpqss.ini2

C:\WINDOWS\system32\mpqss.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mpqss.tmp

C:\WINDOWS\system32\mpqss.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\orutv.ini

C:\WINDOWS\system32\orutv.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqpm.dll

C:\WINDOWS\system32\ssqpm.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\uwffujxe.ini

C:\WINDOWS\system32\uwffujxe.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vturo.dll

C:\WINDOWS\system32\vturo.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vybeg.ini

C:\WINDOWS\system32\vybeg.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\ssqpm.dll

C:\WINDOWS\system32\ssqpm.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.4.2

 

Checking Java version...

 

Java version is 1.5.0.5

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.7

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Java version is 1.5.0.11

 

Scan started at 19:27:26 07/06/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

rapport hisjackthis

Logfile of HijackThis v1.99.1

Scan saved at 19:20:34, on 08/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Belkin\F5D7051\WLService.exe

C:\Program Files\Belkin\F5D7051\WLanCfgG.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\hisjackthis\MLyon.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {28AFF054-2961-4754-83EE-2EA2C2E7368b} - C:\WINDOWS\system32\cylorgcw.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\bxiggjyf.dll

O2 - BHO: (no name) - {B4B23BB9-F0CD-4E49-84B6-9AB479E8D322} - C:\WINDOWS\system32\ssqpm.dll (file missing)

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [j3281830] rundll32 C:\WINDOWS\system32\j3281830.dll sook

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\mbjemrvp.dll",realset

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: pmnllki - pmnllki.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

 

rapport de SD FIX

 

SDFix: Version 1.87

 

Run by Michel - 08/06/2007 - 18:55:42,48

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\PROGRA~1\sdfix\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking if ADS is attached to ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe"="C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe:*:Enabled:Vsk4Demo"

"C:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"="C:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe:*:Enabled:Photo Story 3 for Windows"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Steam\\steamapps\\djnarco123456\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\djnarco123456\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"

"C:\\Documents and Settings\\Michel\\Bureau\\Alfascript V2.54 Extra\\mirc.exe"="C:\\Documents and Settings\\Michel\\Bureau\\Alfascript V2.54 Extra\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msrr.exe"="C:\\Program Files\\MSN Messenger\\msrr.exe:*:Disabled:Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

 

Listing Files with Hidden Attributes:

 

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Michel\Application Data\Microsoft\ModŠles\~WRL0001.tmp

C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\~Outlook1.pst.tmp

C:\Documents and Settings\Michel\Mes documents\isa\regard concurrence\~WRL0002.tmp

C:\Documents and Settings\Michel\Mes documents\isa\regard concurrence\~WRL0005.tmp

C:\Documents and Settings\Michel\Mes documents\isa\regard concurrence\~WRL2448.tmp

C:\mes_docu\documents de Michel\~WRL0002.tmp

 

Listing User Accounts:

 

comptes d'utilisateurs de \\ACER-9DEB84EBB9

 

Administrateur ASPNET HelpAssistant

Invit‚ Michel SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

SAlut !

 

Ok continu comme ceci stp :

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
mlyon Junior Member

mlyon

Posté(e)
  • Auteur
Posté(e)

re-bonjour REGIS content de te retrouver et merci pour l'aide

1- rapport de spysweeper

21:51: Traces trouvées : 3

21:51: Analyse complète a terminé. Durée 00:11:38

21:51: Analyse des fichiers terminée, temps passé : 00:10:16

21:51: Avertissement: Unable to sweep compressed file: "c:\found.000\dir0003.chk\a zipper.zip": File not found

21:51: Avertissement: Unable to sweep compressed file: "c:\found.000\dir0000.chk\a zipper.zip": File not found

Espace insuffisant pour traiter cette commande

21:50: Avertissement: Unable to sweep compressed file: System Error. Code: 8.

21:50: Avertissement: TCompressedFile.GetStreams(2): Stream read error

21:49: Avertissement: SweepCompressedFiles: Access violation at address 00401D84 in module 'SpySweeper.exe'. Read of address 7E6B000C

21:49: Avertissement: TCompressedFile.GetStreams(2): Stream read error

21:49: Avertissement: TCompressedFile.GetStreams(2): Stream read error

21:49: Avertissement: SweepCompressedFiles: Access violation at address 00401D84 in module 'SpySweeper.exe'. Read of address 7E8C000C

21:49: Avertissement: TCompressedFile.GetStreams(2): Stream read error

21:49: Avertissement: TCompressedFile.GetStreams(2): Stream read error

21:49: Avertissement: SweepDirectories: Cannot find directory "x:". This directory was not added to the list of paths to be scanned.

21:49: Avertissement: SweepDirectories: Cannot find directory "k:". This directory was not added to the list of paths to be scanned.

21:49: Avertissement: SweepDirectories: Cannot find directory "j:". This directory was not added to the list of paths to be scanned.

21:49: Avertissement: SweepDirectories: Cannot find directory "i:". This directory was not added to the list of paths to be scanned.

21:49: Avertissement: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.

21:48: Avertissement: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

21:40: Démarrage de l’analyse des fichiers

21:40: Analyse des cookies terminée, temps passé : 00:00:00

21:40: Démarrage de l’analyse des cookies

21:40: Analyse du Registre terminée, temps passé :00:00:07

21:40: HKU\S-1-5-21-777752823-1290906112-38297405-1011\software\microsoft\internet explorer\new windows\allow\ || www.netbios-wait.com (ID = 2126063)

21:40: HKU\S-1-5-21-777752823-1290906112-38297405-1011\software\microsoft\internet explorer\new windows\allow\ || netbios-wait.com (ID = 2126062)

21:40: Trouvé Adware: lopdotcom

21:40: HKLM\software\microsoft\uniqdata\ (ID = 1997747)

21:40: Trouvé Adware: virtumonde

21:40: Démarrage de l’analyse du Registre

21:40: Analyse de la mémoire terminée, temps passé : 00:01:13

21:39: Démarrage de l’analyse de la mémoire

21:39: Analyse lancée avec la version des définitions 927

21:39: Spy Sweeper 5.3.2.2361 démarrée

21:39: | Début de session, vendredi 8 juin 2007 |

***************

21:39: Version du programme : 5.3.2.2361 - Utilise les définitions de logiciels espions 927

21:39: Spy Sweeper 5.3.2.2361 démarrée

21:39: | Début de session, vendredi 8 juin 2007 |

***************

21:27: Version du programme : 5.3.2.2361 - Utilise les définitions de logiciels espions 927

21:26: Spy Sweeper 5.3.2.2361 démarrée

21:26: | Début de session, vendredi 8 juin 2007 |

***************

 

et rapport hisjackthis

Logfile of HijackThis v1.99.1

Scan saved at 22:05:39, on 08/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Belkin\F5D7051\WLService.exe

C:\Program Files\Belkin\F5D7051\WLanCfgG.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\hisjackthis\MLyon.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {28AFF054-2961-4754-83EE-2EA2C2E7368b} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\bxiggjyf.dll

O2 - BHO: (no name) - {B4B23BB9-F0CD-4E49-84B6-9AB479E8D322} - (no file)

O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: pmnllki - pmnllki.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

@+

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Voici ce que tu vas devoir faire stp :

  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Si l'outil rapporte qu'aucune infection n'a été trouvée ("No infected files were found"), fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
    C:\WINDOWS\system32\bxiggjyf.dll
  • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
    C:\WINDOWS\system32\fyjggixb.*
  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

ensuite fais ceci :

 

1ére étape :

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

Coller le rapport dans la prochaine réponse.

 

Ensuite fais ceci

 

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

 

Dézippe l'archive

 

double clique sur la commande

Rechercher_lop.bat

 

Un rapport va apparraitre colle le ici STP

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...