ZLOB et CONHOOK.hl

[oliv2tours]

ComboFix 07-11-08.1 - gaelle 2007-11-17 18:33:04.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.756 [GMT 1:00]

Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum

2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys

2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys

2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt

2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum

2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum

2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira

2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner

2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft

2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll

2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll

2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups

2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat

2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat

2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-16 09:26 --------- d-----w C:\Program Files\eMule

2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss

2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX

2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom

2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT

2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09]

"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

 

R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys

R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys

R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys

R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys

R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys

R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys

R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys

R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys

R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys

R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys

R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys

S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll

S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys

 

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-17 18:36:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-17 18:38:51

C:\ComboFix2.txt ... 2007-11-17 18:24

.

--- E O F ---

ComboFix 07-11-08.1 - gaelle 2007-11-17 18:00:47.1 - NTFSx86

Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe

.

 

Incapable d'obtenir les privilèges Système

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\acbeg.bak1

C:\WINDOWS\system32\acbeg.bak2

C:\WINDOWS\system32\acbeg.ini

C:\WINDOWS\system32\acbeg.ini2

C:\WINDOWS\system32\acbeg.tmp

C:\WINDOWS\system32\avqotexp.dllbox

C:\WINDOWS\system32\boaciuh.dat

C:\WINDOWS\system32\boaciuh.exe

C:\WINDOWS\system32\boaciuh_nav.dat

C:\WINDOWS\system32\boaciuh_navps.dat

C:\WINDOWS\system32\frgtxpdg.dllbox

C:\WINDOWS\system32\gebca.dll

C:\WINDOWS\system32\stera.log

C:\WINDOWS\system32\tyqyuxmy.dllbox

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum

2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys

2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys

2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt

2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum

2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum

2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira

2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner

2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft

2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll

2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll

2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups

2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat

2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat

2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-16 09:26 --------- d-----w C:\Program Files\eMule

2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss

2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX

2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom

2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT

2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09]

"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\WINDOWS\system32\gebca.dll

 

R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys

R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys

R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys

R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys

R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys

R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys

R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys

R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys

R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys

R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys

R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys

S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll

S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys

 

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-17 18:21:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-17 18:24:27 - machine was rebooted

.

--- E O F ---

file zipped: C:\WINDOWS\system32\gebca.dll -> catchme.zip -> gebca.dll ( 317024 bytes )

PE file "C:\WINDOWS\system32\gebca.dll" killed successfully

[oliv2tours]

je n'ai pas trouvé le dossier combofix que tu demandais alors je t'en ai envoyé plusieurs . je pense que c'est les 2 dernieres lignes qu'il te fallait.

[Thanos]

Re!

 

Merci pour le rapport DiagHelp, on va pouvoir continuer >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/pp9oxo

Pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) J'aimerai stp que tu m'expédie un fichier >

Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip.

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  
• Pour cela, clique sur le bouton "Pause" avant de commencer le scan.
   
  
• Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

[oliv2tours]

je suis sur le 1er point, j'ai bien téléchargé sur le lien donné, je fais le copier coller, le pgm se lance et là j'ai ce message:

abandon, la date actuelle est 18/11/07, cette copie de combo fix a expiré, supprimez cette copie avant de telecharger une copie mise à jour.

et ensuite ca désinstalle combofix.

que fais-je, je continue ou pas?

[Thanos]

ahhh!

 

Ok, on va laisser tomber ComboFix! on va utiliser ce programme ui va nettoyer les restes >

 

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
   
  C:\WINDOWS\system32\oafdvngh.dll
  C:\WINDOWS\system32\slkeixot.dll
  C:\WINDOWS\System32\yrncsacy.ini
  C:\WINDOWS\System32\yspxmofp.ini
  C:\WINDOWS\System32\vvlcjwys.ini
  C:\WINDOWS\System32\yaugqjhf.ini
  C:\WINDOWS\System32\yaelirto.ini
  C:\WINDOWS\System32\loohvhca.ini
  C:\WINDOWS\System32\yrbemxkq.ini
  C:\WINDOWS\System32\dagdcxwd.ini
  C:\WINDOWS\System32\lrivlppf.ini
  C:\WINDOWS\System32\kutkkium.ini
  C:\WINDOWS\System32\tobbmamb.ini
  C:\WINDOWS\System32\dkaplvsl.ini
  C:\WINDOWS\System32\nfvixyae.ini
  C:\WINDOWS\System32\lyhipvte.ini
  C:\WINDOWS\System32\xvbrnvyr.ini
  C:\WINDOWS\System32\njoyajqj.ini
   
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Poste le rapport généré et fais le scan en ligne Panda stp

[oliv2tours]

DllUnregisterServer procedure not found in C:\WINDOWS\system32\oafdvngh.dll

C:\WINDOWS\system32\oafdvngh.dll NOT unregistered.

C:\WINDOWS\system32\oafdvngh.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\slkeixot.dll

C:\WINDOWS\system32\slkeixot.dll NOT unregistered.

C:\WINDOWS\system32\slkeixot.dll moved successfully.

C:\WINDOWS\System32\yrncsacy.ini moved successfully.

C:\WINDOWS\System32\yspxmofp.ini moved successfully.

C:\WINDOWS\System32\vvlcjwys.ini moved successfully.

C:\WINDOWS\System32\yaugqjhf.ini moved successfully.

C:\WINDOWS\System32\yaelirto.ini moved successfully.

C:\WINDOWS\System32\loohvhca.ini moved successfully.

C:\WINDOWS\System32\yrbemxkq.ini moved successfully.

C:\WINDOWS\System32\dagdcxwd.ini moved successfully.

C:\WINDOWS\System32\lrivlppf.ini moved successfully.

C:\WINDOWS\System32\kutkkium.ini moved successfully.

C:\WINDOWS\System32\tobbmamb.ini moved successfully.

C:\WINDOWS\System32\dkaplvsl.ini moved successfully.

C:\WINDOWS\System32\nfvixyae.ini moved successfully.

C:\WINDOWS\System32\lyhipvte.ini moved successfully.

C:\WINDOWS\System32\xvbrnvyr.ini moved successfully.

C:\WINDOWS\System32\njoyajqj.ini moved successfully.

 

Created on 11/18/2007 22:40:46

[oliv2tours]

j'ai essayé de telecharger le scan en ligne de panda mais avira antivir (le nouvel antivirus que j'ai mis) trouve un virus nommé W95/Blumblebee.1738. que dois-je faire?

[Thanos]

re!

 

Merci de m'avertir Je pensais te proposer de changer pour Antivir car il est de toute façon plus efficace que Avast!

Si tu n'a pas encore lu cet article de Malekal Morte, jette un oeil (il s'agit d'un comparatif) >

http://forum.malekal.com/ftopic3528.php

Si tu m'avait dit que tu allais changer d'antivirus, j'auraiss modifié mon speech plus haut car Antivir détecte à tord un malware dans le contrôle actove x de Panda > pour pouvoir télécharger ce contrôle active x, il faut que tu désactives le bouclier d'Antivir avant et pendant le scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

 

Réessaie mais en suivant l'indication ci dessus au préalable.

Si tu as installé Antivir et que tu as fait le scan du pc avec, poste le rapport stp.

Si tu ne l'as pas encore fait, tu le feras plus tard en mode sans échec.

 

Poste avec le rapport Panda, un nouveau rapport hijackthis ainsi qu'un rapport DiagHelp stp

Modifié le 19 novembre 2007 par charles ingals

[oliv2tours]

j'ai fais un 1er scan avec panda qui avait trouvé qqch mais je ne trouve plus le rapport. j'en ai fait un 2eme qui donne ca:

 

This action will cancel the scan

 

Are you sure you want to cancel the scan?

Generate results report...

[Close]

 

* Deutsch

* English

* Español

* Français

* Italiano

* Nederlands

* Português

* Svenska

 

* Language >>

 

* Sign in

* | Sign up

*

* | My account

* | Sign out

 

* Home|

* What is TotalScan?|

* We love feedback!|

* FAQ

 

Full scan: Searching for all malicious software

Scanning

 

Searching 2,749,231 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.

 

100%

 

Item in progress:

Items scanned: 0

Items with viruses, spyware, Trojans... detected: 0

Suspicious files detected: 0

 

*

 

Results

Congratulations!

 

* No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.

 

* We detected that Avira AntiVir PersonalEdition is disabled.

 

El texto que corresponda en cada momento

After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.

 

Become a TotalScan Pro member

Includes disinfection!

< Back to home

 

Scan details

High danger level (0)

Medium danger level (3)

Low danger level (1)

 

* <<

* 1

* 2

* 3

* 4

* 5

* >>

 

Suspicious files (3)

 

* <<

* 1

* 2

* 3

* 4

* 5

* >>

 

Recommendations

 

* Disinfect

* Send suspicious files to laboratory

* Install permanent protection

* Enable your permanent protection

o We detected that Avira AntiVir PersonalEdition is disabled.

* Update your permanent protection

 

How can I do this?

 

You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection.

Become a TotalScan member. It's FREE.

 

Benefits: 1. Customized scan 2. Scan history

Disinfection of this type of threat is

exclusive to TotalScan members Pro.

TotalScan Pro Members

 

It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password?

 

E-mail

 

Please enter this information

 

Password

 

Please enter this information

 

Repeat password

 

Please enter this information

 

Remember e-mail and password

 

*

 

I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives.

 

* Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS).

*

 

I do not want to receive any type of information.

 

Have you forgotten your password?

 

You have not registered yet? Register now FREE

 

« Back

 

Still not a member?

 

Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity:

 

* Detects over 1,100,000 viruses, spyware, Trojans and other threats.

* Continuous updates: over 2,500 new viruses every day.

* Includes disinfection.

 

 

Buy TotalScan Pro and become a member.

 

Use of TotalScan is subject to acceptance of the Terms and conditions of use

 

This is a Panda project

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:00, on 19/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.136.246 193.12.150.22

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 3879 bytes

[Thanos]

salut

 

Ok pour finir avec les vérifications, poste moi stp deux rapports >

 

-un nouveau rapport DiagHelp

-un rapport avec Hijackthis fait comme ceci >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Comment fonctionne ton pc ?