Se connecter / S'enregistrer
Votre question

Probleme Virus <- [ Résolu ]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2008 16:02:37

Bonjour à tous ,

Voila, j'ai un petit soucis depuis quelques jours, mon antivirus (Antivir )
détecte des menaces virales dont je n'arrive pas à me debarrasser .
Les fichiers qui sont mis en quarantaine dans Antivir se trouve dans le fichier System32 sous Windows :s.
Quelques fois des messages d'erreurs m'indique par ex, que "pmnnl.dll" n'existe pas ... Ce genres de choses . Je pense que c'est la conséquence de ces virus .
Donc j'aurai besoin de votre aide pour me dire ce que je dois faire .
==> Indiquez moi si vous voulez rapports , .... <==
Je mis connai pas trop en Virus, surtout pour analyser ce genre de documents ^^ . Je souhaite vraiment me débarrasser de ce probleme .

Voila, merci d'avance de votre aide ;)  .

Autres pages sur : probleme virus resolu

3 Janvier 2008 16:38:31

Voila un Rapport HijackThis .


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:09, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Documents and Settings\Utilisateur\Mes documents\My Games\Metin2_France\metin2.bin
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\ssttu.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [1084a57b] rundll32.exe "C:\WINDOWS\system32\nwipihqf.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\hynlajnm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Unknown owner - D:\Logiciels\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Logiciels\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5352 bytes


3 Janvier 2008 17:22:11

voila mes fichiers en quarantaine mais qui court toujours

-TR Drop agent dgo 8 sstu.exe
-Trojan Horse
-Vundo DUP
-Vungo GEN
-Drop Agent dgo 21

SVP comment les supprimer ?? merci
Contenus similaires
3 Janvier 2008 22:47:16

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
4 Janvier 2008 13:19:34

Bonjour à toi , merci de m'avoir repondu.

Voila un Rapport Combofix :

ComboFix 08-01-04.1 - Utilisateur 2008-01-04 13:12:10.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.687 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000047_.tmp.dll
C:\WINDOWS\system32\_003534_.tmp.dll
C:\WINDOWS\system32\_003535_.tmp.dll
C:\WINDOWS\system32\drpbuvio.ini
C:\WINDOWS\system32\khfgded.dll
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\oivubprd.dll
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\pmnnl.exe
C:\WINDOWS\system32\qvnyrxgk.exe
C:\WINDOWS\system32\tmkvpwoy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 13:11 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 14:45 . 2008-01-03 15:07 534 ---hs---- C:\WINDOWS\system32\fqhipiwn.ini
2008-01-03 14:43 . 2008-01-03 16:50 <REP> d-------- C:\Program Files\a-squared Free
2008-01-03 13:27 . 2008-01-03 13:27 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 13:14 . 2008-01-03 14:27 414 ---hs---- C:\WINDOWS\system32\wnmmbcvg.ini
2008-01-02 12:52 . 2008-01-01 19:24 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-02 12:45 . 2008-01-02 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-01 19:24 . 2008-01-03 11:52 <REP> d-------- C:\Documents and Settings\Utilisateur\.housecall6.6
2008-01-01 16:40 . 2008-01-01 20:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 16:36 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2007-12-31 11:45 . 2007-12-31 11:47 <REP> d-------- C:\Program Files\EA GAMES
2007-12-31 00:35 . 2007-12-31 00:35 268 --ah----- C:\sqmdata03.sqm
2007-12-31 00:35 . 2007-12-31 00:35 244 --ah----- C:\sqmnoopt03.sqm
2007-12-29 22:56 . 2007-12-29 22:56 <REP> d-------- C:\Program Files\Google Video
2007-12-29 22:29 . 2007-12-29 22:29 13,104 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-12-19 17:03 . 2007-12-19 17:03 <REP> d-------- C:\Program Files\Lavalys
2007-12-16 15:32 . 2007-12-16 15:32 244 --ah----- C:\sqmnoopt02.sqm
2007-12-16 15:32 . 2007-12-16 15:32 232 --ah----- C:\sqmdata02.sqm
2007-12-13 18:43 . 2007-12-13 18:43 <REP> d-------- C:\Program Files\Nicolas MERLET
2007-12-11 20:16 . 2007-12-11 20:16 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-11 20:16 . 2007-12-11 20:16 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-11 20:16 . 2007-12-11 20:16 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 20:54 . 2007-12-31 18:53 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-12-04 20:54 . 2007-12-31 17:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\teamspeak2
2007-12-04 20:54 . 2007-12-04 20:54 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 19:50 --------- d-----w C:\Program Files\eChanblard
2008-01-02 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-30 12:14 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-20 18:35 --------- d-----w C:\Program Files\Steam
2007-11-24 16:48 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Winamp
2007-11-24 09:50 --------- d-----w C:\Program Files\PhotoScape
2007-11-22 20:16 --------- d-----w C:\Program Files\Corel
2007-11-22 20:10 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-11-18 20:43 --------- d-----w C:\Program Files\Cheat Engine
2007-11-17 19:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-17 19:53 --------- d-----w C:\Program Files\Winamp
2007-11-17 19:42 --------- d-----w C:\Program Files\ramboost
2007-11-17 17:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 12:12 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2007-11-14 14:31 --------- d-----w C:\Program Files\LGGSM
2007-11-14 14:30 --------- d-----w C:\Program Files\DivX
2007-11-14 14:26 --------- d-----w C:\Program Files\Banner Maker Pro 6
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 10:11 --------- d-----w C:\Program Files\LG Electronics
2007-11-09 20:57 --------- d-----w C:\Program Files\iTunes
2007-11-09 20:57 --------- d-----w C:\Program Files\iPod
2007-11-09 20:56 --------- d-----w C:\Program Files\QuickTime
2007-11-09 20:43 --------- d-----w C:\Program Files\MP3Gain
2007-09-11 18:42 2,840 ----a-w C:\Documents and Settings\Utilisateur\master.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{928d8eab-d059-49a7-94ac-2491d72f229e}]
C:\WINDOWS\system32\trxmdxij.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
C:\Program Files\Atheros\ACU.exe -nogui

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-11 19:51 53248 --------- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eChanblard\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
C:\WINDOWS\system32\ElkCtrl.exe /automation

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-23 09:39 225280 --a------ C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 09:40]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
S3 wampapache;wampapache;"D:\Logiciels\wamp\apache2\bin\httpd.exe" []
S3 wampmysqld;wampmysqld;D:\Logiciels\wamp\mysql\bin\mysqld-nt.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba92eb06-3c59-11dc-94bf-00197e23329e}]
\Shell\AutoRun\command - F:\AUTORUN.EXE

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-21 20:52:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 13:14:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 13:16:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 12:16:55
.
2007-12-21 23:43:29 --- E O F ---


Rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:41, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: {e922f27d-1942-ca49-7a94-950dbae8d829} - {928d8eab-d059-49a7-94ac-2491d72f229e} - C:\WINDOWS\system32\trxmdxij.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Unknown owner - D:\Logiciels\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Logiciels\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5170 bytes
voila ^^
4 Janvier 2008 22:43:45

Bonjour


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\fqhipiwn.ini
C:\WINDOWS\system32\wnmmbcvg.ini
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\WINDOWS\system32\trxmdxij.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{928d8eab-d059-49a7-94ac-2491d72f229e}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
4 Janvier 2008 22:56:35

ComboFix 08-01-04.1 - Utilisateur 2008-01-04 22:53:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.418 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\WINDOWS\system32\fqhipiwn.ini
C:\WINDOWS\system32\trxmdxij.dll
C:\WINDOWS\system32\wnmmbcvg.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\WINDOWS\system32\fqhipiwn.ini
C:\WINDOWS\system32\wnmmbcvg.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 13:56 . 2008-01-04 19:27 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-01-04 13:54 . 2008-01-04 13:54 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-04 13:11 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 14:43 . 2008-01-03 16:50 <REP> d-------- C:\Program Files\a-squared Free
2008-01-03 13:27 . 2008-01-03 13:27 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 12:52 . 2008-01-01 19:24 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-02 12:45 . 2008-01-02 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-01 19:24 . 2008-01-03 11:52 <REP> d-------- C:\Documents and Settings\Utilisateur\.housecall6.6
2008-01-01 16:40 . 2008-01-01 20:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 16:36 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2007-12-31 11:45 . 2007-12-31 11:47 <REP> d-------- C:\Program Files\EA GAMES
2007-12-29 22:56 . 2007-12-29 22:56 <REP> d-------- C:\Program Files\Google Video
2007-12-29 22:29 . 2007-12-29 22:29 13,104 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-12-19 17:03 . 2007-12-19 17:03 <REP> d-------- C:\Program Files\Lavalys
2007-12-13 18:43 . 2007-12-13 18:43 <REP> d-------- C:\Program Files\Nicolas MERLET
2007-12-11 20:16 . 2007-12-11 20:16 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-11 20:16 . 2007-12-11 20:16 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-11 20:16 . 2007-12-11 20:16 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-04 20:54 . 2007-12-31 18:53 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-12-04 20:54 . 2007-12-31 17:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\teamspeak2
2007-12-04 20:54 . 2007-12-04 20:54 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 12:54 --------- d-----w C:\Program Files\Java
2008-01-04 12:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 19:50 --------- d-----w C:\Program Files\eChanblard
2008-01-02 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 12:14 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-20 18:35 --------- d-----w C:\Program Files\Steam
2007-11-24 16:48 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Winamp
2007-11-22 20:16 --------- d-----w C:\Program Files\Corel
2007-11-18 20:43 --------- d-----w C:\Program Files\Cheat Engine
2007-11-17 19:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-17 19:53 --------- d-----w C:\Program Files\Winamp
2007-11-17 19:42 --------- d-----w C:\Program Files\ramboost
2007-11-17 17:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 12:12 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\SystemRequirementsLab
2007-11-14 14:31 --------- d-----w C:\Program Files\LGGSM
2007-11-14 14:30 --------- d-----w C:\Program Files\DivX
2007-11-14 14:26 --------- d-----w C:\Program Files\Banner Maker Pro 6
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 10:11 --------- d-----w C:\Program Files\LG Electronics
2007-11-09 20:57 --------- d-----w C:\Program Files\iTunes
2007-11-09 20:57 --------- d-----w C:\Program Files\iPod
2007-11-09 20:56 --------- d-----w C:\Program Files\QuickTime
2007-11-09 20:43 --------- d-----w C:\Program Files\MP3Gain
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-11 18:42 2,840 ----a-w C:\Documents and Settings\Utilisateur\master.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-04_13.16.44.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-04 12:54:50 12,288 ----a-w C:\WINDOWS\assembly\GAC\cli_basetypes\1.0.8.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-01-04 12:54:47 32,256 ----a-w C:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.11.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-01-04 12:54:49 831,488 ----a-w C:\WINDOWS\assembly\GAC\cli_types\1.1.11.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-01-04 12:54:51 8,192 ----a-w C:\WINDOWS\assembly\GAC\cli_ure\1.0.11.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-01-04 12:54:51 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\8.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-01-04 12:54:48 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\11.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-01-04 12:54:51 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\11.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-01-04 12:54:50 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.1.cli_types\11.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
+ 2008-01-04 12:55:24 2,359,296 ----a-r C:\WINDOWS\Installer\{B087B0C3-F595-485A-B86B-73326BA8693A}\soffice.exe
- 2007-07-28 10:22:42 91,888 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-04 15:29:53 100,640 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
- 2008-01-04 12:12:57 59,108 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-04 18:32:01 59,108 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-04 12:12:57 71,792 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-04 18:32:01 71,792 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-04 12:12:57 393,000 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-04 18:32:01 393,000 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-04 12:12:57 459,084 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-04 18:32:01 459,084 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
C:\Program Files\Atheros\ACU.exe -nogui

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-11 19:51 53248 --------- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eChanblard\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
C:\WINDOWS\system32\ElkCtrl.exe /automation

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-23 09:39 225280 --a------ C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 09:40]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
S3 wampapache;wampapache;"D:\Logiciels\wamp\apache2\bin\httpd.exe" []
S3 wampmysqld;wampmysqld;D:\Logiciels\wamp\mysql\bin\mysqld-nt.exe []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 20:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 22:55:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 22:56:07
ComboFix-quarantined-files.txt 2008-01-04 21:56:05
ComboFix2.txt 2008-01-04 12:16:58
.
2007-12-21 23:43:29 --- E O F ---
4 Janvier 2008 23:30:11

ok mais il faut que je sois avec IE nn ? car Mozila ne veut pas faire aparaitre cette barre jaune, alors que jai plus IE . Encore merci pour ton aide.
hop ... c bon retrouvé je fais de suite la manip ^^
4 Janvier 2008 23:34:04

Tu as encore internet explorer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:41, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Autre possibilité.


Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
5 Janvier 2008 00:33:11

Voila le rapport Kapersky.



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 05, 2008 12:31:21 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2008
Enregistrements dans la base antivirus Kaspersky : 469537
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 38961
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\robuaewf.exe.bad.bac_a03400 Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common.rdb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86.rdb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bbkz704.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008010420080105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\AcrC060.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Mes documents\My Games\Metin2_France\syserr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\khfgded.dll.vir Infecté : Trojan-Downloader.Win32.Small.hlq ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qvnyrxgk.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001020.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001034.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP2\A0001038.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001045.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001046.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001047.dll Infecté : Trojan-Downloader.Win32.Small.hlq ignoré
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP9\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\khfgded.dll.bad Infecté : Trojan-Downloader.Win32.Small.hlq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP9\change.log L'objet est verrouillé ignoré

Analyse terminée.
5 Janvier 2008 18:51:40

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\robuaewf.exe.bad.bac_a03400
C:\QooBox\Quarantine
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001020.exe
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001034.exe
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP2\A0001038.exe
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001045.exe
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001046.exe
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001047.dll
C:\VundoFix Backups


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
5 Janvier 2008 19:09:58

Bonjour, :) 

Voila le rapport .

C:\Documents and Settings\Utilisateur\.housecall6.6\Quarantine\robuaewf.exe.bad.bac_a03400 moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\ComboFix moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
File/Folder C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001020.exe not found.
File/Folder C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP1\A0001034.exe not found.
File/Folder C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP2\A0001038.exe not found.
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001045.exe moved successfully.
File/Folder C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001046.exe not found.
DllUnregisterServer procedure not found in C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001047.dll
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001047.dll NOT unregistered.
C:\System Volume Information\_restore{DE0154E0-1703-4DA8-A7F9-4878FEA6AFF2}\RP3\A0001047.dll moved successfully.
C:\VundoFix Backups moved successfully.

Created on 01/05/2008 19:07:33


5 Janvier 2008 21:41:52

As tu encore des dysfonctionnements ?
5 Janvier 2008 21:52:26

Nn plus aucun pour l'instant aprés le redémmarage du PC .:) 
Antivir ne m'embêtes pas avec ces virus ^^ donc plus de problèmes.

Merci beaucoup de ton aide. :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS