Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

VIRUS :AdWare.Win32.Virtumonde.ryv.

pinpon505, le mardi 19 août 2008 à 18:41:22
Bonjour,

J'ai un virus qui est not-a-virus:AdWare.Win32.Virtumonde.ryv.

Comment faire pour l'enlever
Configuration: Windows XP
Internet Explorer 6.0
Répondre à pinpon505  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
plm69, le mardi 19 août 2008 à 18:43:54
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post également un nouveau rapport hijack this dans ta réponse stp.
   
Répondre à plm69

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pinpon505, le mardi 19 août 2008 à 18:55:29
Merci pour tes explication,

Va faire ca a mon retour se soir.

MERCI
   
Répondre à pinpon505

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pinpon505, le mercredi 20 août 2008 à 03:50:02
J'ai fait se que tu ma dit,sa donne ca.

ComboFix 08-08-18.05 - Yvan caron 2008-08-19 21:12:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.225 [GMT -4:00]
Endroit: D:\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
C:\Documents and Settings\Yvan caron\Application Data\inst.exe
C:\Documents and Settings\Yvan caron\UserData
C:\Documents and Settings\Yvan caron\UserData\4XZRDHO9\oWindowsUpdate[1].xml
C:\Documents and Settings\Yvan caron\UserData\index.dat
C:\Documents and Settings\Yvan caron\UserData\MFP86XON\Tdy58[1].xml
C:\WINDOWS\BMfb998128.txt
C:\WINDOWS\BMfb998128.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\asdkqweu.dll
C:\WINDOWS\system32\dbljnfmr.dll
C:\WINDOWS\system32\ecyhwcoh.dll
C:\WINDOWS\system32\ffuwytaa.dll
C:\WINDOWS\system32\iifdbaAr.dll
C:\WINDOWS\system32\mjytwdlb.dll
C:\WINDOWS\system32\MnTCJRqr.ini
C:\WINDOWS\system32\MnTCJRqr.ini2
C:\WINDOWS\system32\rqhrgz.dll
C:\WINDOWS\system32\rqRJaxUl.dll
C:\WINDOWS\system32\rqRJCTnM.dll
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 15:32 . 2008-08-19 16:40 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-18 18:55 . 2008-08-18 18:55 <REP> d-------- C:\VideoLAN
2008-08-18 18:40 . 2008-08-18 18:41 <REP> d-------- C:\Documents and Settings\Yvan caron\Application Data\dvdcss
2008-08-18 11:48 . 2008-08-18 11:48 <REP> d-------- C:\Documents and Settings\Yvan caron\Application Data\AVS4YOU
2008-08-12 14:41 . 2008-08-12 14:41 <REP> d-------- C:\Documents and Settings\Yvan caron\Application Data\vlc
2008-08-12 14:07 . 2008-08-12 14:08 217,824,768 --a------ C:\joiner.mpg
2008-08-05 15:16 . 2008-08-05 15:16 268 --ah----- C:\sqmdata15.sqm
2008-08-05 15:16 . 2008-08-05 15:16 244 --ah----- C:\sqmnoopt15.sqm
2008-08-04 11:38 . 2008-08-04 11:38 268 --ah----- C:\sqmdata14.sqm
2008-08-04 11:38 . 2008-08-04 11:38 244 --ah----- C:\sqmnoopt14.sqm
2008-08-03 08:29 . 2008-08-03 08:29 268 --ah----- C:\sqmdata13.sqm
2008-08-03 08:29 . 2008-08-03 08:29 244 --ah----- C:\sqmnoopt13.sqm
2008-08-02 16:20 . 2008-08-02 16:20 268 --ah----- C:\sqmdata12.sqm
2008-08-02 16:20 . 2008-08-02 16:20 244 --ah----- C:\sqmnoopt12.sqm
2008-08-02 15:27 . 2008-08-02 15:27 268 --ah----- C:\sqmdata11.sqm
2008-08-02 15:27 . 2008-08-02 15:27 244 --ah----- C:\sqmnoopt11.sqm
2008-07-31 14:12 . 2008-07-31 14:12 268 --ah----- C:\sqmdata10.sqm
2008-07-31 14:12 . 2008-07-31 14:12 244 --ah----- C:\sqmnoopt10.sqm
2008-07-30 11:08 . 2008-07-30 11:08 268 --ah----- C:\sqmdata09.sqm
2008-07-30 11:08 . 2008-07-30 11:08 244 --ah----- C:\sqmnoopt09.sqm
2008-07-30 10:33 . 2008-07-30 10:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-28 15:45 . 2008-07-28 15:45 268 --ah----- C:\sqmdata08.sqm
2008-07-28 15:45 . 2008-07-28 15:45 244 --ah----- C:\sqmnoopt08.sqm
2008-07-23 17:07 . 2008-08-19 17:31 1,270 --a------ C:\rollback.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 01:34 5,759,520 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-20 01:20 6,401,826 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-08-20 01:19 85,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-20 01:18 --------- d-----w C:\Documents and Settings\Yvan caron\Application Data\DNA
2008-08-20 00:47 --------- d-----w C:\Program Files\VSO
2008-08-20 00:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-20 00:08 --------- d-----w C:\Documents and Settings\Yvan caron\Application Data\Vso
2008-08-19 23:54 --------- d-----w C:\Documents and Settings\Yvan caron\Application Data\WholeSecurity
2008-08-18 22:35 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-18 22:35 --------- d-----w C:\Program Files\AVS4YOU
2008-08-18 20:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-18 19:54 --------- d-----w C:\Program Files\NASCAR Racing 2005 Season
2008-08-18 19:47 --------- d-----w C:\Program Files\AVSMedia
2008-08-18 14:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 13:42 --------- d-----w C:\Documents and Settings\Yvan caron\Application Data\uTorrent
2008-08-18 13:38 563,200 ----a-w C:\WINDOWS\Internet Logs\xDB90.tmp
2008-08-15 17:05 400,896 ----a-w C:\WINDOWS\Internet Logs\xDB8E.tmp
2008-08-15 17:05 2,693,120 ----a-w C:\WINDOWS\Internet Logs\xDB8F.tmp
2008-08-09 20:35 454,144 ----a-w C:\WINDOWS\Internet Logs\xDB8D.tmp
2008-08-07 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-26 20:48 272,896 ----a-w C:\WINDOWS\Internet Logs\xDB8C.tmp
2008-07-24 14:24 206,336 ----a-w C:\WINDOWS\Internet Logs\xDB8B.tmp
2008-07-22 21:35 75,264 ----a-w C:\WINDOWS\Internet Logs\xDB8A.tmp
2008-07-22 15:36 2,891,776 ----a-w C:\WINDOWS\Internet Logs\xDB89.tmp
2008-07-09 16:52 --------- d-----w C:\Program Files\Windows Live
2008-07-08 19:46 0 ----a-w C:\Documents and Settings\Yvan caron\jagex_runescape_preferences.dat
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 17:03 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-12 15:50 2,130,432 ----a-w C:\WINDOWS\Internet Logs\xDB88.tmp
2008-06-12 15:50 2,065,408 ----a-w C:\WINDOWS\Internet Logs\xDB87.tmp
2008-06-12 14:33 1,038,848 ----a-w C:\WINDOWS\Internet Logs\xDB86.tmp
2008-06-12 12:39 2,127,360 ----a-w C:\WINDOWS\Internet Logs\xDB85.tmp
2008-06-12 12:38 3,089,920 ----a-w C:\WINDOWS\Internet Logs\xDB84.tmp
2008-06-12 11:45 62,910 ----a-w C:\Program Files\Uninstall.exe
2008-06-12 11:45 0 ----a-w C:\Program Files\uninstall.dat
2008-06-09 02:49 3,085,824 ----a-w C:\WINDOWS\Internet Logs\xDB82.tmp
2008-06-09 02:49 2,106,880 ----a-w C:\WINDOWS\Internet Logs\xDB83.tmp
2008-06-07 02:06 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-29 02:26 3,252,736 ----a-w C:\WINDOWS\Internet Logs\xDB81.tmp
2008-05-25 03:24 2,946,048 ----a-w C:\WINDOWS\Internet Logs\xDB80.tmp
2008-05-24 02:25 3,030,016 ----a-w C:\WINDOWS\Internet Logs\xDB7E.tmp
2008-05-24 02:25 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB7F.tmp
2008-05-24 00:11 3,119,616 ----a-w C:\WINDOWS\Internet Logs\xDB7C.tmp
2008-05-24 00:11 2,041,856 ----a-w C:\WINDOWS\Internet Logs\xDB7D.tmp
2008-05-22 02:52 2,035,200 ----a-w C:\WINDOWS\Internet Logs\xDB7B.tmp
2008-05-22 02:52 1,082,368 ----a-w C:\WINDOWS\Internet Logs\xDB7A.tmp
2008-05-21 02:59 2,917,888 ----a-w C:\WINDOWS\Internet Logs\xDB79.tmp
2008-05-20 02:36 2,804,224 ----a-w C:\WINDOWS\Internet Logs\xDB77.tmp
2008-05-20 02:36 2,024,448 ----a-w C:\WINDOWS\Internet Logs\xDB78.tmp
2008-03-26 01:01 47,360 ----a-w C:\Documents and Settings\Yvan caron\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-11 17:41 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 06:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2003-04-14 14:30 1491216]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 15:20 289088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"igndlm.exe"="e:\Program Files\Download Manager\DLM.exe" [2007-03-05 17:57 1103480]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2007-11-06 03:31 791792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-11 11:44 652528]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 13:55 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 10:40 155648]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 07:23 1620480]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 07:19 1050112]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 11:46 172032]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 03:38 241664]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 05:56 286720]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 07:10 267048]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 07:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 01:07 69632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 20:11 132496]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 17:15 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="f:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 04:31 67584 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rqhrgz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"E:\\Program Files\\Hitman Pro\\wget.exe"=
"E:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"E:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16589:TCP"= 16589:TCP:BitComet 16589 TCP
"16589:UDP"= 16589:UDP:BitComet 16589 UDP

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-06 22:06]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 18:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d8564a9-c044-11dc-bc72-001109315a59}]
\Shell\Auto\command - nombtargz.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nombtargz.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc2af1d0-a9e2-11dc-bc4e-001109315a59}]
\Shell\Auto\command - tslnvdxck.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tslnvdxck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dceb6cb9-cd05-11dc-bc8d-001109315a59}]
\Shell\Auto\command - H:\pccwcirju.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pccwcirju.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-06-02 C:\WINDOWS\Tasks\20071211_193700_Yvan caron.job
- C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-01-05 08:53]

2008-06-02 C:\WINDOWS\Tasks\20071211_193700_Yvan caron2.job
- C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-01-05 08:53]

2008-07-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- E:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 14:17]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-BMfb998128 - C:\WINDOWS\system32\dbljnfmr.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Rechercher sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 21:32:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 21:36:52 - machine was rebooted [Yvan caron]
ComboFix-quarantined-files.txt 2008-08-20 01:36:44

Pre-Run: 12,832,169,984 octets libres
Post-Run: 12,961,435,648 octets libres

242 --- E O F --- 2008-08-15 17:04:45



ATTEND DE TES NOUVELLE
MERCI

Pinpon
   
Répondre à pinpon505

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pinpon505, le mercredi 20 août 2008 à 04:07:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:29, on 2008-08-19
Platform: Windows XP SP2 (Winnt5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Personal Edition Classic\avguard.exe
C:\Program Files\Avira\AntiVir Personal Edition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\Update Service\issch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Personal Edition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
d:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "f:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [igndlm.exe] e:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O20 - AppInit_DLLs: rqhrgz.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
End of file - 9631 bytes

La va voir se que tu me recommande

Pinpon
   
Répondre à pinpon505

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 plm69, le mercredi 20 août 2008 à 10:23:23
skt fais ceci et c'est bon je pense:

Telecharge a-squared et fais une mise ajour puis scan detail(complet)

http://download3.emsisoft.com/a2AntiMalwareSetup.exe

Tuto : http://www.malekal.com/tutorial_a2squaredfree.php

Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
   
Répondre à plm69
Posez votre question Répondre

Résultats pour VIRUS :AdWare.Win32.Virtumonde.ryv.

Not-a-virus:AdWare.win32.virtumonde.gen (Résolu) Bonjour, Mon anti-virus me dit que je suis infecté par not-a-virus:AdWare.win32.virtumonde.gen j'essaie toujours de le supprimer mais il revien a chaque fois! Ce que je ne comprend pas c'est que l'emplacement est une adresse... www.commentcamarche.net/forum/affich-5660677-not-a-virus-adware-win32-virtumonde-gen
Not-a-virus:AdWare.Win32.NaviPromo.ah (Résolu) Bonjour, Ma Suite de Sécurité payante ZoneAlarm (version 7.0.462.000) a détecté le virus suivant (risque moyen), que j'ai placé en quarantaine: not-a-virus:AdWare.Win32NaviPromo.ah Chemin: C\WINDOWS\system32\ewnpsocfq.exe Le Centre... www.commentcamarche.net/forum/affich-5646454-not-a-virus-adware-win32-navipromo-ah
Virus trajan downloader:win 32/ purstiv.a (Résolu) Salut les Amis ! J'ai un Pb , j'ai le virus "Trojan doxnloader:win 32/purstiv.a " et je ne sais pas comment m'en débarrasser !! Si quelqu'un peut m'aider, ce sera avec grand plaisir !! par avance merci cyril www.commentcamarche.net/forum/affich-1667644-virus-trajan-downloader-win-32-purstiv-a

Résultats pour VIRUS :AdWare.Win32.Virtumonde.ryv.

VIRUS WIN 32 TROJANO 2201 (Résolu)BONJOUR A TOUS , depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine. une analyse sous avast le detecte je le mets en... www.commentcamarche.net/forum/affich-1853306-virus-win-32-trojano-2201
Virus win 32 rootkit aidez moi svp!!!!! (Résolu)Bonjour,mon fils a ouvert un dossier photo et depuis j ai un virus....msmpserve.exe win 32 rootkit....j ai pourtant avast ....zone alarm et j ai meme telecharger a_squared mais rien n y fait!!!!!! a squared le detect avast aussi mais malgré que je le... www.commentcamarche.net/forum/affich-5882985-virus-win-32-rootkit-aidez-moi-svp
Infecté par trojan-gen win 32 (Résolu)bonjour,je suis complètement novice et mon ordi est infecté par le virus trojan-gen win 32.avast le detecte dès que j'ouvre une connection internet.Que dois je faire ?Merci www.commentcamarche.net/forum/affich-2780424-infecte-par-trojan-gen-win-32
Réponses suivantes