Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

cheval de troie dans win32 et publcités intempestives

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives

<<<1234>>>

[Page 1 sur 4 - 59 messages]
Informations Messages

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 11 Juin 2007 à 21h27

Bonjour, je n'y connaîs pas grand chose en informatique alors j'ai vraiment besoin de votre aide! Depuis quelques semaines, mon antivirus NOD32 détecte un virus qu se déplace dans les fichiers de win32 mais n'est apparemment pas efficace contre lui. Depuis dès que je me connecte à internet des fenêtres de pub envahissent mon écran: le PC râme et finit par être complètement bloqué. Je dois redémarrer à chaque fois. J'ai installé adaware et spybot mais rien n'y fait. J'ai lu votre procédure de pré-nettoyage, je l'ai fait et j'attend votre réponse pour vous poster les résultats. Je compte sur vous our me sortir de là car je commence à être très énervée et mon copain est encore plus nul que moi...

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 11 Juin 2007 à 21h46

Bonsoir ptit-bouchon Sourire

Bienvenue sur ce forum.

Puisque tu as suivi la pré-procédure, veux tu bien poster les rapports générés je te prie que l'on regarde ensemble ?

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 11 Juin 2007 à 22h36

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 11 Juin 2007 à 22h43

Re,Sourire

En effet, il y a un peu de travail ^^.

AVG AS a déja bien entamé le boulot. Fais ceci je te prie :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:pytnomdc]Double-clique VundoFix.exe afin de le lancer[/*:m:pytnomdc]
    [*:pytnomdc]Clique sur le bouton Scan for Vundo[/*:m:pytnomdc]
    [*:pytnomdc]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:pytnomdc]
    [*:pytnomdc]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:pytnomdc]
    [*:pytnomdc]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:pytnomdc]
    [*:pytnomdc]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:pytnomdc]
    [*:pytnomdc]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:pytnomdc]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 11 Juin 2007 à 23h19

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 11 Juin 2007 à 23h36

Bien, on continue.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.


    [*:360d38ui]Double-clique combofix.exe afin de l'exécuter et suis les instructions. [/*:m:360d38ui]
    [*:360d38ui]Lorsque l'analyse sera complétée, un rapport apparaîtra. [/*:m:360d38ui]
    [*:360d38ui]Copie-colle ce rapport dans ta prochaine réponse. [/*:m:360d38ui]

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Juin 2007 à 00h06

ComboFix 07-06-11.3 - C:\Documents and Settings\C&#8218;line\Bureau\ComboFix.exe
"C&#8218;line" - 2007-06-11 23:52:41 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\hgddvbkp.dll
C:\WINDOWS\system32\jlniqjtd.dll
C:\WINDOWS\system32\kdbklkwp.dll
C:\WINDOWS\system32\nrydkbss.dll
C:\WINDOWS\system32\pkbvddgh.ini
C:\WINDOWS\system32\pwklkbdk.ini
C:\WINDOWS\system32\ssbkdyrn.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\CLINE~1\Bureau.\internet explorer.lnk
C:\DOCUME~1\CLINE~1\MESDOC~1.\mantec~1


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 23:52 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-11 22:53 <REP> d-------- C:\VundoFix Backups
2007-06-11 19:39 76,412 --a------ C:\WINDOWS\system32\xlfqdybs.dll
2007-06-11 19:39 58,420 --a------ C:\WINDOWS\system32\pgmmdpyr.dll
2007-06-11 19:19 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-11 19:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D&#8218;marrer
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r&#8218;seau
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Mod¦les
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-11 19:13 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-17 11:49 <REP> d-------- C:\Program Files\Torrent-Search


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 21:56:44 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Free Download Manager
2007-06-11 21:06:09 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\OpenOffice.org2
2007-06-11 18:42:53 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-10 18:59:37 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\U3
2007-06-08 20:51:40 55,316 ----a-w C:\WINDOWS\system32\unifbmbr.Vdll
2007-06-06 14:22:52 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-04-26 11:43:38 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Grammatica
2007-04-26 11:43:33 -------- d-----w C:\Program Files\Grammatica 7
2007-04-23 15:10:23 1,537,572 --sh--w C:\WINDOWS\system32\vosuggvc.ini2
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 19:46:46 592 ----a-w C:\WINDOWS\chgkey.vbs
2007-03-25 19:42:40 64,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 19:42:40 446,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2006-03-11 11:30:57 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 21:12]
{0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76}=C:\WINDOWS\system32\qmvfwlrc.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{6F282B65-56BF-4BD1-A8B2-A4449A05863D}=C:\Program Files\GamesBar\oberontb.dll [2006-07-06 21:54]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-01 21:45]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll [2006-08-20 20:55]
{e0c7b854-d5ce-4db6-9804-be1438603d89}=C:\Program Files\Torrent-Search\tbTorr.dll [2006-12-18 11:24]
{F169991B-5A83-475F-80F5-7585B5106085}=C:\WINDOWS\system32\vtsts.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"PowerDVD"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe" [2004-01-07 18:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-06 19:17]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 19:56]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-04-27 20:52]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"I downloaded pirated Software from P2P"="Battlefield 2142" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-01 21:45]
"Free Download Manager"="F:\Program Files\free Download Manager\Free Download Manager\fdm.exe" [2006-08-21 01:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoClose"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


Contents of the 'Scheduled Tasks' folder
2007-06-04 18:00:01 C:\WINDOWS\tasks\At1.job
2007-03-04 20:46:06 C:\WINDOWS\tasks\At2.job
2007-06-04 12:00:01 C:\WINDOWS\tasks\At3.job
2007-04-04 18:00:16 C:\WINDOWS\tasks\At4.job
2007-04-04 18:00:16 C:\WINDOWS\tasks\At5.job
2007-06-04 12:00:55 C:\WINDOWS\tasks\At6.job
2007-06-04 12:00:55 C:\WINDOWS\tasks\At7.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 23:58:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? [email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected]

scanning hidden files ...

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NNServ]
"ImagePath"="\"C:\Program Files\NewDotNet\nnrun.exe\" \"C:\Program Files\NewDotNet\nncore.dll\" ServiceStart"

Completion time: 2007-06-12 0:01:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-12 00:00

--- E O F ---
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\hgddvbkp.dll
C:\WINDOWS\system32\jlniqjtd.dll
C:\WINDOWS\system32\kdbklkwp.dll
C:\WINDOWS\system32\nrydkbss.dll
C:\WINDOWS\system32\pkbvddgh.ini
C:\WINDOWS\system32\pwklkbdk.ini
C:\WINDOWS\system32\ssbkdyrn.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\CLINE~1\Bureau.\internet explorer.lnk
C:\DOCUME~1\CLINE~1\MESDOC~1.\mantec~1


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Mod¦les


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 22:00:24 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\OpenOffice.org2
2007-06-11 21:56:44 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Free Download Manager
2007-06-11 18:42:53 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-10 18:59:37 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\U3
2007-06-08 20:51:40 55,316 ----a-w C:\WINDOWS\system32\unifbmbr.Vdll
2007-06-06 14:22:52 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-04-26 11:43:38 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Grammatica
2007-04-26 11:43:33 -------- d-----w C:\Program Files\Grammatica 7
2007-04-23 15:10:23 1,537,572 --sh--w C:\WINDOWS\system32\vosuggvc.ini2
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 19:46:46 592 ----a-w C:\WINDOWS\chgkey.vbs
2007-03-25 19:42:40 64,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 19:42:40 446,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2006-03-11 11:30:57 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 21:12]
{0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76}=C:\WINDOWS\system32\qmvfwlrc.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{6F282B65-56BF-4BD1-A8B2-A4449A05863D}=C:\Program Files\GamesBar\oberontb.dll [2006-07-06 21:54]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-01 21:45]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll [2006-08-20 20:55]
{e0c7b854-d5ce-4db6-9804-be1438603d89}=C:\Program Files\Torrent-Search\tbTorr.dll [2006-12-18 11:24]
{F169991B-5A83-475F-80F5-7585B5106085}=C:\WINDOWS\system32\vtsts.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"PowerDVD"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe" [2004-01-07 18:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-06 19:17]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 19:56]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-04-27 20:52]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"I downloaded pirated Software from P2P"="Battlefield 2142" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-01 21:45]
"Free Download Manager"="F:\Program Files\free Download Manager\Free Download Manager\fdm.exe" [2006-08-21 01:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoClose"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


Contents of the 'Scheduled Tasks' folder
2007-06-04 18:00:01 C:\WINDOWS\tasks\At1.job
2007-03-04 20:46:06 C:\WINDOWS\tasks\At2.job
2007-06-04 12:00:01 C:\WINDOWS\tasks\At3.job
2007-04-04 18:00:16 C:\WINDOWS\tasks\At4.job
2007-04-04 18:00:16 C:\WINDOWS\tasks\At5.job
2007-06-04 12:00:55 C:\WINDOWS\tasks\At6.job
2007-06-04 12:00:55 C:\WINDOWS\tasks\At7.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 00:01:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? [email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected]

scanning hidden files ...

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NNServ]
"ImagePath"="\"C:\Program Files\NewDotNet\nnrun.exe\" \"C:\Program Files\NewDotNet\nncore.dll\" ServiceStart"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NNServ]
"ImagePath"="\"C:\Program Files\NewDotNet\nnrun.exe\" \"C:\Program Files\NewDotNet\nncore.dll\" ServiceStart"

Completion time: 2007-06-12 0:02:27 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-12 00:02

--- E O F ---

re-voilà!

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 12 Juin 2007 à 00h12

ReSourire

Ok, bon boulot,mais il reste encore du travail à faire. Je vais filer la pour ce soir, on s'y remet demain si tu veux bienClin d'oeil

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Juin 2007 à 00h14

ok merci beaucoup à demain! :dors:

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 12 Juin 2007 à 10h00

Bonjour ptit-bouchonSourire

Je souhaiterais avoir encore 2 rapports, ensuite on traite.

Fais un clic droit sur ce lien : Navilog1

    [*:36dei80p]Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.[/*:m:36dei80p]
    [*:36dei80p]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:36dei80p]
    [*:36dei80p]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).[/*:m:36dei80p]
    [*:36dei80p]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***[/*:m:36dei80p]
    [*:36dei80p]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.[/*:m:36dei80p]
    [*:36dei80p]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:36dei80p]



Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

    [*:36dei80p]Décompresse le, sur ton bureau par exemple. [/*:m:36dei80p]
    [*:36dei80p]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:36dei80p]
    [*:36dei80p]Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)[/*:m:36dei80p]
    [*:36dei80p]Une fenêtre va s'ouvrir, choisis l'option 1[/*:m:36dei80p]
    [*:36dei80p]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/*:m:36dei80p]
    [*:36dei80p]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:36dei80p]



A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Juin 2007 à 16h26

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 14 Juin 2007 à 16h00

Bonjour ptit-bouchonSourire

Désinstalle navilog1 par le panneau Ajout/Suppression de programmes et supprime le dossier C:\Program Files\navilog1. Vide ta corbeille.

Toujours la présence de fichiers infectieux. Supprime Vundofix (et le dossier c:\vundofix Backup) et Combofix, vide ta corbeille.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes. Désinstalle :

    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9



Télécharge SFP de Safer Networking Limited sur ton bureau.

    [*:1uxbhzr2]Décompresse le (clic droit dessus, extraire tout). [/*:m:1uxbhzr2]
    [*:1uxbhzr2]Double-clique sur le fichier sfp.exe[/*:m:1uxbhzr2]
    [*:1uxbhzr2]Dans l'onglet Step 1:Paste text, copie-colle la liste suivante : [/*:m:1uxbhzr2]

    C:\WINDOWS\system32\xlfqdybs.dll
    C:\WINDOWS\system32\pgmmdpyr.dll
    C:\WINDOWS\system32\qmvfwlrc.dll
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\unifbmbr.Vdll
    C:\WINDOWS\System32\wgmlbope.ini
    C:\WINDOWS\System32\qawifhch.ini
    C:\WINDOWS\System32\fukmotfs.ini
    C:\WINDOWS\System32\xvqprovb.ini
    C:\WINDOWS\System32\qxmjgcer.ini
    C:\WINDOWS\System32\kounvybm.ini
    C:\WINDOWS\System32\vkokjikd.ini
    C:\WINDOWS\System32\pldgbliv.ini
    C:\WINDOWS\System32\tbjensal.ini
    C:\WINDOWS\System32\jddriqrp.ini
    C:\WINDOWS\System32\vosuggvc.ini2
    C:\WINDOWS\System32\vosuggvc.ini
    C:\WINDOWS\System32\vosuggvc.tmp
    C:\Documents and Settings\Mickaël\Local Settings\Temp\qryfjitr.exe
    c:\Documents and Settings\Mickaël\Local Settings\Temp\_is80B.exe

    [*:1uxbhzr2]Clique sur Continue[/*:m:1uxbhzr2]
    [*:1uxbhzr2]Ferme SFP en cliquant sur la croix (X) en haut à droite. [/*:m:1uxbhzr2]
    [*:1uxbhzr2]Tu vas avoir sur ton bureau un fichier qui se nomme requested-files[2007-06-12_23_49].cab où les chiffres entre [] correspondent à la date et l'heure de la création de l'archive. [/*:m:1uxbhzr2]

Tu laisses ce fichier où il est pour l'instant, on y reviendra plus tard.

    [*:1uxbhzr2] Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.[/*:m:1uxbhzr2]
    [*:1uxbhzr2] Double-clique sur OTMoveIt.exe pour le lancer.[/*:m:1uxbhzr2]
    [*:1uxbhzr2] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:1uxbhzr2]
    [*:1uxbhzr2] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:1uxbhzr2]

    C:\VundoFix Backups
    C:\WINDOWS\system32\xlfqdybs.dll
    C:\WINDOWS\system32\pgmmdpyr.dll
    C:\WINDOWS\system32\qmvfwlrc.dll
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\unifbmbr.Vdll
    C:\WINDOWS\System32\wgmlbope.ini
    C:\WINDOWS\System32\qawifhch.ini
    C:\WINDOWS\System32\fukmotfs.ini
    C:\WINDOWS\System32\xvqprovb.ini
    C:\WINDOWS\System32\qxmjgcer.ini
    C:\WINDOWS\System32\kounvybm.ini
    C:\WINDOWS\System32\vkokjikd.ini
    C:\WINDOWS\System32\pldgbliv.ini
    C:\WINDOWS\System32\tbjensal.ini
    C:\WINDOWS\System32\jddriqrp.ini
    C:\WINDOWS\System32\vosuggvc.ini2
    C:\WINDOWS\System32\vosuggvc.ini
    C:\WINDOWS\System32\vosuggvc.tmp
    C:\Documents and Settings\Mickaël\Local Settings\Temp\qryfjitr.exe
    c:\Documents and Settings\Mickaël\Local Settings\Temp\_is80B.exe



    [*:1uxbhzr2] Clique sur MoveIt! pour lancer la suppression.[/*:m:1uxbhzr2]
    [*:1uxbhzr2] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:1uxbhzr2]
    [*:1uxbhzr2] Clique sur Exit pour fermer.[/*:m:1uxbhzr2]
    [*:1uxbhzr2] Colle le résultat dans ta prochain réponse. [/*:m:1uxbhzr2]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Re-télécharge à présent combofix.exe (par sUBs) et sauvegarde le sur ton bureau.


    [*:1uxbhzr2]Double-clique combofix.exe afin de l'exécuter et suis les instructions. [/*:m:1uxbhzr2]
    [*:1uxbhzr2]Lorsque l'analyse sera complétée, un rapport apparaîtra. [/*:m:1uxbhzr2]
    [*:1uxbhzr2]Copie-colle ce rapport dans ta prochaine réponse. [/*:m:1uxbhzr2]



Reposte un log hijackthis avec les précédents rapports demandés.

A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Juin 2007 à 11h02

Salut! J'ai tout suivi et voilà les 3 rapports:

OtMoveIt:
File/Folder C:\VundoFix Backups not found.
File/Folder C:\WINDOWS\system32\xlfqdybs.dll not found.
LoadLibrary failed for C:\WINDOWS\system32\pgmmdpyr.dll
C:\WINDOWS\system32\pgmmdpyr.dll NOT unregistered.
C:\WINDOWS\system32\pgmmdpyr.dll moved successfully.
File/Folder C:\WINDOWS\system32\qmvfwlrc.dll not found.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\System32\mcrh.tmp moved successfully.
File/Folder C:\WINDOWS\System32\unifbmbr.Vdll not found.
C:\WINDOWS\System32\wgmlbope.ini moved successfully.
C:\WINDOWS\System32\qawifhch.ini moved successfully.
C:\WINDOWS\System32\fukmotfs.ini moved successfully.
C:\WINDOWS\System32\xvqprovb.ini moved successfully.
C:\WINDOWS\System32\qxmjgcer.ini moved successfully.
C:\WINDOWS\System32\kounvybm.ini moved successfully.
C:\WINDOWS\System32\vkokjikd.ini moved successfully.
C:\WINDOWS\System32\pldgbliv.ini moved successfully.
C:\WINDOWS\System32\tbjensal.ini moved successfully.
C:\WINDOWS\System32\jddriqrp.ini moved successfully.
C:\WINDOWS\System32\vosuggvc.ini2 moved successfully.
C:\WINDOWS\System32\vosuggvc.ini moved successfully.
C:\WINDOWS\System32\vosuggvc.tmp moved successfully.
C:\Documents and Settings\Mickaël\Local Settings\Temp\qryfjitr.exe moved successfully.
c:\Documents and Settings\Mickaël\Local Settings\Temp\_is80B.exe moved successfully.
File/Folder not found.

Created on 06-16-2007 10:39:38


combofix:
ComboFix 07-06-13.3 - C:\Documents and Settings\C&#8218;line\Bureau\ComboFix.exe
"C&#8218;line" - 2007-06-16 10:43:24 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-05-16 to 2007-06-16 )))))))))))))))))))))))))))))))


2007-06-12 16:23 853 --a------ C:\reboot.cmd
2007-06-12 16:23 68,096 --a------ C:\diff.exe
2007-06-12 16:23 103,424 --a------ C:\grep.exe
2007-06-12 16:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-11 23:52 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-11 19:19 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-11 19:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D&#8218;marrer
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r&#8218;seau
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-11 19:19 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Mod¦les
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-11 19:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-11 19:13 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-17 11:49 <REP> d-------- C:\Program Files\Torrent-Search


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-16 08:50:29 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\OpenOffice.org2
2007-06-16 08:47:34 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Free Download Manager
2007-06-13 18:35:23 76,412 ----a-w C:\WINDOWS\system32\xlfqdybs.Vdll
2007-06-13 18:35:20 55,316 ----a-w C:\WINDOWS\system32\unifbmbr.VVdll
2007-06-11 18:42:53 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-10 18:59:37 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\U3
2007-06-06 14:22:52 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-26 11:43:38 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Grammatica
2007-04-26 11:43:33 -------- d-----w C:\Program Files\Grammatica 7
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 19:46:46 592 ----a-w C:\WINDOWS\chgkey.vbs
2007-03-25 19:42:40 64,242 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 19:42:40 446,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2006-03-11 11:30:57 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 21:12]
{0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76}=C:\WINDOWS\system32\qmvfwlrc.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{6F282B65-56BF-4BD1-A8B2-A4449A05863D}=C:\Program Files\GamesBar\oberontb.dll [2006-07-06 21:54]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-01 21:45]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll [2006-08-20 20:55]
{e0c7b854-d5ce-4db6-9804-be1438603d89}=C:\Program Files\Torrent-Search\tbTorr.dll [2006-12-18 11:24]
{F169991B-5A83-475F-80F5-7585B5106085}=C:\WINDOWS\system32\vtsts.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"PowerDVD"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe" [2004-01-07 18:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-06 19:17]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 19:56]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-04-27 20:52]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"I downloaded pirated Software from P2P"="Battlefield 2142" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-01 21:45]
"Free Download Manager"="F:\Program Files\free Download Manager\Free Download Manager\fdm.exe" [2006-08-21 01:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoClose"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 10:49:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? [email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected]

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NNServ]
"ImagePath"="\"C:\Program Files\NewDotNet\nnrun.exe\" \"C:\Program Files\NewDotNet\nncore.dll\" ServiceStart"

Completion time: 2007-06-16 10:52:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-16 10:52
C:\ComboFix2.txt ... 2007-06-12 00:02

--- E O F ---

et Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:01, on 2007-06-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\free Download Manager\Free Download Manager\fdm.exe
F:\Program Files\logitech\SetPoint\SetPoint.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Céline\Mes documents\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76} - C:\WINDOWS\system32\qmvfwlrc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: (no name) - {F169991B-5A83-475F-80F5-7585B5106085} - C:\WINDOWS\system32\vtsts.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Battlefield 2142
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm341YYFR
O8 - Extra context menu item: Download all with Free Download Manager - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Voilà, à bientôt

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Juin 2007 à 14h00

Bonjour ptit-bouchonSourire

Bon boulotClin d'oeil Je ne t'oublie pas, mais je me renseigne sur quelque chose que je vois dans tes rapports et je reviens.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Juin 2007 à 14h22

ReSourire

Je souhaiterais que tu soumettes les fichiers suivants à une analyse en ligne :

    C:\WINDOWS\system32\xlfqdybs.Vdll
    C:\WINDOWS\system32\unifbmbr.VVdll



A cet effet, rends toi sur un des deux liens suivants :

Citation

Verification de virus:

1- http://virusscan.jotti.org/
2- http://www.virustotal.com/flash/index_en.html

Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur
Recherche le fichier en cause
Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)
Pour le virusscan de jotti et "send" pour virustotal.
Le scan de ce fichier va débuter.
Tu n'as plus qu'à sélectionner puis copier /coller l&#8217;analyse. Il est possible que tu reçoives ce message =>
"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!


Je te donne les 2 liens au cas où un des serveurs serait très occupé. Mais pas la peine de faire analyser les fichiers sur chacun d'entre eux, une seule analyse suffira de chacun suffira.

A bientôt.

 

<<<1234>>>

[Page 1 sur 4 - 59 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives