Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ZLOB et CONHOOK.hl

oliv2tours

Par oliv2tours
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Juste pour info : pourquoi je te te demande plusieurs rapports DiagHelp ? parce que l'infection Vundo laisse beaucoup de fichiers avec l'extension .ini derrière elle ! Fichiers susceptibles de faire réagir ton antivirus et dont il faut te débarrasser.

 

De la même manière >

 

1) Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

  • C:\WINDOWS\System32\valcaetx.ini
    C:\WINDOWS\System32\ciikyfeg.ini
    C:\WINDOWS\System32\vtrhtjog.ini
    C:\WINDOWS\System32\wirlhohb.ini
    C:\WINDOWS\System32\cnpihuru.ini
    C:\WINDOWS\System32\ayrgheji.ini
    C:\WINDOWS\System32\otvrngcu.ini
    C:\WINDOWS\System32\fuiabdqu.ini
    C:\WINDOWS\System32\lycxufds.ini
    C:\WINDOWS\System32\mlhsragr.ini
    C:\WINDOWS\System32\altbaquf.ini
    C:\WINDOWS\System32\bcaxqukn.ini
    C:\WINDOWS\System32\lbsnpien.ini
    C:\WINDOWS\System32\odboevty.ini
    C:\WINDOWS\System32\fpkhsmij.ini
    C:\WINDOWS\System32\lwdbjasd.ini

     
  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

3) lance DiagHelp et colle la partie du rapport qui va jusqu'à ListDLLs v2.25 - DLL lister for Win9x/NT (le début en fait qui montre les fichiers présents dans C:\Windows et C:\WINDOWS\System32)

 

Poste ces trois rapports stp. Pense à faire scanner les deux fichiers demandés plus haut.

Allez courage, ca doit être bon après ca :P

oliv2tours Member

oliv2tours

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\valcaetx.ini moved successfully.

C:\WINDOWS\System32\ciikyfeg.ini moved successfully.

C:\WINDOWS\System32\vtrhtjog.ini moved successfully.

C:\WINDOWS\System32\wirlhohb.ini moved successfully.

C:\WINDOWS\System32\cnpihuru.ini moved successfully.

C:\WINDOWS\System32\ayrgheji.ini moved successfully.

C:\WINDOWS\System32\otvrngcu.ini moved successfully.

C:\WINDOWS\System32\fuiabdqu.ini moved successfully.

C:\WINDOWS\System32\lycxufds.ini moved successfully.

C:\WINDOWS\System32\mlhsragr.ini moved successfully.

C:\WINDOWS\System32\altbaquf.ini moved successfully.

C:\WINDOWS\System32\bcaxqukn.ini moved successfully.

C:\WINDOWS\System32\lbsnpien.ini moved successfully.

C:\WINDOWS\System32\odboevty.ini moved successfully.

C:\WINDOWS\System32\fpkhsmij.ini moved successfully.

C:\WINDOWS\System32\lwdbjasd.ini moved successfully.

 

Created on 11/20/2007 20:41:40

oliv2tours Member

oliv2tours

Posté(e)
  • Auteur
Posté(e)

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 14:36:46 04/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 14:56:39 04/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:02:23 04/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 13:59:49 05/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 17:58:06 06/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 21:50:08 14/11/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\avqotexp.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\avqotexp.dll

C:\WINDOWS\system32\avqotexp.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 22:16:43 15/11/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\frgtxpdg.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\frgtxpdg.dll

C:\WINDOWS\system32\frgtxpdg.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\frgtxpdg.dll

C:\WINDOWS\system32\frgtxpdg.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 08:13:19 17/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 10:21:20 17/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 15:12:57 17/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Sun Java not detected

Scan started at 21:37:37 17/11/2007

 

Listing files found while scanning....

 

 

VundoFix V6.6.2

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:44:23 20/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:08:29, on 20/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.137.166 212.151.136.242

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 3978 bytes

DiagHelp version - http://www.malekal.com

excute le 20/11/2007 à 21:09:12,70

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2007 21:09:11

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/11/2007 21:08:30

C:\WINDOWS\prefetch\TEST.EXE.EXE-182010E0.pf -->20/11/2007 21:08:25

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/11/2007 21:06:54

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/11/2007 20:59:04

C:\WINDOWS\prefetch\VUNDOFIX.EXE-391C33B3.pf -->20/11/2007 20:44:31

C:\WINDOWS\prefetch\OTMOVEIT.EXE-1125D31A.pf -->20/11/2007 20:41:43

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2007 20:40:04

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/11/2007 20:39:32

C:\WINDOWS\prefetch\RUNDLL32.EXE-3BA0187D.pf -->20/11/2007 20:39:31

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34

C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16

C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14

C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->20/11/2007 08:46:06

C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10

C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10

C:\WINDOWS\System32\apcalbsw.ini -->07/11/2007 09:18:07

C:\WINDOWS\System32\esfqkwye.ini -->07/11/2007 07:28:48

C:\WINDOWS\System32\pfucbypc.ini -->06/11/2007 21:44:06

C:\WINDOWS\System32\kcsdicxo.ini -->06/11/2007 17:38:14

C:\WINDOWS\System32\yoygypfx.ini -->06/11/2007 09:43:17

C:\WINDOWS\System32\lqyduyrh.ini -->05/11/2007 09:34:42

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->28/09/2007 17:08:18

C:\WINDOWS\System32\pxwave.dll -->28/09/2007 17:07:50

C:\WINDOWS\System32\pxmas.dll -->28/09/2007 17:07:50

C:\WINDOWS\System32\pxhpinst.exe -->28/09/2007 17:07:50

C:\WINDOWS\System32\vxblock.dll -->28/09/2007 17:07:48

C:\WINDOWS\System32\pxdrv.dll -->28/09/2007 17:07:48

C:\WINDOWS\System32\px.dll -->28/09/2007 17:07:48

 

C:\WINDOWS\win.ini -->20/11/2007 11:14:35

C:\WINDOWS\system.ini -->20/11/2007 11:14:35

C:\WINDOWS.log -->20/11/2007 08:45:53

C:\WINDOWS\wiadebug.log -->20/11/2007 08:45:51

C:\WINDOWS\WindowsUpdate.log -->20/11/2007 08:45:46

C:\WINDOWS\wiaservc.log -->20/11/2007 08:45:42

C:\WINDOWS\bootstat.dat -->20/11/2007 08:45:29

C:\WINDOWS\SchedLgU.Txt -->20/11/2007 08:44:26

C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31

C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05

C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06

C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33

C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53

C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13

C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

oliv2tours, un truc à retenir : je te demandais de télécharger VundoFix, mais j'aurais dû ajouter > si tu possèdes déjà ce programme, ne l'utilise pas et élimine le!

Tous ces programmes que l'on fait utiliser et qui ciblent certaines infections, sont très souvent mis à jour : tu as utilisé une version dépassée de VundoFix. La remarque est bonne pour tous les outils de ce type : si tu n'utilise pas la dernière version, le programme ne sera pas capable de faire face aux dernières variantes de l'infection.

On éliminera tous ces outils à la fin de la désinfection :P

 

Le dernier rapport DiagHelp est encourageant :P Il ne reste que quelques fichiers à virer >

 

1) Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

  • C:\WINDOWS\System32\apcalbsw.ini
    C:\WINDOWS\System32\esfqkwye.ini
    C:\WINDOWS\System32\pfucbypc.ini
    C:\WINDOWS\System32\kcsdicxo.ini
    C:\WINDOWS\System32\yoygypfx.ini
    C:\WINDOWS\System32\lqyduyrh.ini
     

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

2) Un tout dernier rapport DiagHelp (poste juste le débit comme tu as déjà fait).

 

PS: je vois que tu as utilisé l'Utilitaire de Configuration système : qu'as tu modifié ?

 

@+

oliv2tours Member

oliv2tours

Posté(e)
  • Auteur
Posté(e)

salut, j'ai bien utilisé le nouveau vundofix, je ne me rappelle pas avoir utilisé un pgm de configuration systeme.

C:\WINDOWS\System32\apcalbsw.ini moved successfully.

C:\WINDOWS\System32\esfqkwye.ini moved successfully.

C:\WINDOWS\System32\pfucbypc.ini moved successfully.

C:\WINDOWS\System32\kcsdicxo.ini moved successfully.

C:\WINDOWS\System32\yoygypfx.ini moved successfully.

C:\WINDOWS\System32\lqyduyrh.ini moved successfully.

 

Created on 11/21/2007 07:55:05

DiagHelp version - http://www.malekal.com

excute le 21/11/2007 à 7:59:17,42

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 07:59:16

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 07:59:12

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21/11/2007 07:55:42

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 07:55:15

C:\WINDOWS\prefetch\OTMOVEIT.EXE-1125D31A.pf -->21/11/2007 07:55:07

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->21/11/2007 07:52:13

C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->21/11/2007 07:52:00

C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->21/11/2007 07:51:12

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->21/11/2007 07:51:03

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 07:49:50

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34

C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16

C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14

C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 07:35:24

C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57

C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10

C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->28/09/2007 17:08:18

C:\WINDOWS\System32\pxwave.dll -->28/09/2007 17:07:50

C:\WINDOWS\System32\pxmas.dll -->28/09/2007 17:07:50

C:\WINDOWS\System32\pxhpinst.exe -->28/09/2007 17:07:50

C:\WINDOWS\System32\vxblock.dll -->28/09/2007 17:07:48

C:\WINDOWS\System32\pxdrv.dll -->28/09/2007 17:07:48

C:\WINDOWS\System32\px.dll -->28/09/2007 17:07:48

C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50

C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:58:54

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08

 

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 07:39:51

C:\WINDOWS\win.ini -->21/11/2007 07:37:02

C:\WINDOWS\system.ini -->21/11/2007 07:37:02

C:\WINDOWS.log -->21/11/2007 07:35:09

C:\WINDOWS\wiadebug.log -->21/11/2007 07:35:07

C:\WINDOWS\wiaservc.log -->21/11/2007 07:35:00

C:\WINDOWS\bootstat.dat -->21/11/2007 07:34:46

C:\WINDOWS\SchedLgU.Txt -->20/11/2007 23:37:03

C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31

C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05

C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06

C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33

C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53

C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13

C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ps: j'ai fais un scan avec ad-adware et il m'a trouvé des traces de virtumundo

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Le dernier rapport DaigHelp est nickel :P

ps: j'ai fais un scan avec ad-adware et il m'a trouvé des traces de virtumundo

Il a du détecter les fichiers mis en quarantaine par OtMoveIt je pense. Poste le rapport si tu peux.

salut, j'ai bien utilisé le nouveau vundofix, je ne me rappelle pas avoir utilisé un pgm de configuration systeme

Les rapports de VundoFix que tu as posté montrent qu'il s'agit de la dernière version, tu as raison > V6.6.2

mais il y a aussi la V6.5.11 qui est dépassée :P

C'était juste pour attirer ton attention sur le fait qu'il faut éliminer les vieilles versions.

 

Tu n'as pas utilisé l'Utilitaire de Configuration système ? peux tu stp me poster ce rapport (c'est rapide) >

 

Stp rend toi sur cette page afin de télécharger le fichier Msconfig.bat > http://www.sendspace.com/file/m27zs5

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: Msconfig.bat

 

Double clique sur le fichier et poste le rapport.Poste aussi le rapport Ad-Aware SE Personal si tu peux.

 

@+

oliv2tours Member

oliv2tours

Posté(e)
  • Auteur
Posté(e)

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msnmsgr"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000002

 

 

j'avais fais msconfig pour enlever msn au demarrage, c'est sans doute ca que tu as vu.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Tu trouveras certainement le rapport de Ad-Aware SE dans son dossier.

Pour Spybot, tu trouveras son rapport dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt

sinon, c'était quoi que j'avais au juste?

Il s'agissait de l'adware Vundo/Virtumonde. Une description ici > http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...