VIRUS CONHOOK

Résolu
RORONOA -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 27 déc. 2007 à 10:11
Bonjour, depuis un petit moment ad-aware me trouve un virus nommé conhhok.pouvez vous m'aider svp.

voici une copie du rapport hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:17, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [7024cc5e] rundll32.exe "C:\WINDOWS\system32\vpjfuafv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'Default ')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O17 - HKLM\System\CCS\Services\Tip\..\{46108D83-9E46-428B-AA9A-FDD8CFF383E9}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




merci pour toutes vos reponses.roro
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

______________________

combofix (colle le rapport)
http://.bleepingcomputer.com/sUBs/ComboFix.exe

_____________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 12
RoRoNoA
 
je te remercie je fais tout cela et je te tiens au courant.mercie encore.roro
0
Réponse 3 / 12
roro
 
jai fais se que tu ma dit avec vendofix mais quand le pc a rebooter sa ma afficher eurreur chargement C:\WINDOWS\system32\ayxbaeao.dll module spécifié introuvable
0
Réponse 4 / 12
roro
 
Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 3.3.8 commence le 19/12/2007 a 18:09:32,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\Mickael Montero\applicati
on data" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

Veuillez patienter

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...


*** Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs ()
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs ()
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles specifiques dans le Registre ***

Veuillez patienter


*** Module de Recherche complementaire ***

Veuillez patienter...



*** Analyse terminee le 19/12/2007 a 18:12:04,85 ***
Appuyez sur une touche pour continuer...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
colle le rapport combofix

refaire navilog car ca a planté

aplus
0
Réponse 6 / 12
roro
 
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.627 [GMT 1:00]
Running from: C:\Documents and Settings\Micka\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mickael montero\Application Data\7-zip.dll
C:\Documents and Settings\Mickael montero\Application Data\7z.dll
C:\Documents and Settings\Mickael Montero\Application Data\7z.exe
C:\WINDOWS\system32\f3
C:\WINDOWS\system32\h1
C:\WINDOWS\system32\l4
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 18:07 . 2007-12-19 18:11 <REP> d-------- C:\Program Files\Navilog1
2007-12-19 17:22 . 2007-12-19 17:22 <REP> d-------- C:\VundoFix Backups
2007-12-19 14:45 . 2007-12-19 14:45 <REP> d-------- C:\Program Files\Trend Micro
2007-12-18 16:06 . 2007-12-18 16:50 981,508 ---hs---- C:\WINDOWS\system32\vfaufjpv.ini
2007-12-18 16:05 . 2007-12-18 16:09 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-15 13:41 . 2007-12-16 03:23 956,816 ---hs---- C:\WINDOWS\system32\xctjwqru.ini
2007-12-14 13:42 . 2007-12-15 10:02 941,585 ---hs---- C:\WINDOWS\system32\vvtyeogk.ini
2007-12-13 18:03 . 2007-12-14 13:37 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-13 17:43 . 2007-12-15 17:59 <REP> d-------- C:\Documents and Settings\All s\Corps.A.Corps.FRENCH.XviD-TESORO_ALLTEAM
2007-12-08 00:07 . 2007-12-12 20:32 834,580 ---hs---- C:\WINDOWS\system32\xmtspigs.ini
2007-12-07 00:12 . 2007-12-07 00:13 831,417 ---hs---- C:\WINDOWS\system32\ewkfrx.ini
2007-12-06 23:56 . 2007-12-06 23:56 <REP> d-------- C:\Program Files\CCleaner
2007-12-06 23:00 . 2007-12-06 23:00 <REP> d-------- C:\Program Files\Fichiers communs\MenacesProtection
2007-12-06 22:57 . 2007-12-06 23:00 <REP> d-------- C:\Documents and Settings\istrateur\ModŠles
2007-12-05 18:06 . 2007-12-05 18:06 <REP> d-------- C:\Documents and Settings\All s\Application Data\ESET
2007-12-04 19:05 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-04 19:03 . 2007-12-04 19:03 <REP> d-------- C:\WINDOWS\system32\daSgo01
2007-11-28 23:19 . 2007-11-28 23:19 <REP> d-------- C:\Documents and Settings\All s\Application Data\nView_Profiles
2007-11-27 19:58 . 2007-11-27 20:01 <REP> d-------- C:\Program Files\Thief - Deadly Shadows
2007-11-23 21:46 . 2007-11-23 21:46 <REP> d-------- C:\Program Files\ToniArts
2007-11-23 14:18 . 2007-11-23 14:19 <REP> d-------- C:\Documents and Settings\Mickael Montero\Application Data\Media Player Classic
2007-11-23 14:15 . 2007-11-23 14:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-20 21:13 . 2007-11-20 21:13 <REP> d-------- C:\Program Files\Free Audio Pack
2007-11-20 21:13 . 1998-06-17 00:00 516,173 --a------ C:\WINDOWS\system32\MSV60D.DLL
2007-11-20 21:13 . 1998-06-17 00:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-11-20 21:13 . 2000-11-29 03:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-20 21:13 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2007-11-20 21:13 . 1998-07-13 00:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-11-20 21:13 . 1999-03-25 20:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-11-20 21:13 . 1998-07-13 00:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-11-20 21:13 . 1998-07-12 20:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-11-20 21:13 . 1998-07-13 00:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-11-20 21:13 . 1998-07-13 00:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 17:53 --------- d-----w C:\Program Files\Wanadoo
2007-12-19 16:50 --------- d-----w C:\Documents and Settings\Mickael Montero\Application Data\Azureus
2007-12-19 15:08 --------- d-----w C:\Documents and Settings\Mickael Montero\Application Data\OpenOffice.org2
2007-12-19 15:01 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-14 12:39 --------- d-----w C:\Program Files\Azureus
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-27 18:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-21 16:57 --------- d-----w C:\Program Files\Steam
2007-11-14 17:15 --------- d-----w C:\Documents and Settings\Mickael Montero\Application Data\Skype
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:41 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-03 10:35 --------- d-----w C:\Program Files\eMule
2007-10-27 23:14 88,024 ----a-w C:\Documents and Settings\Mickael Montero\Application Data\serial2.zip
2007-10-27 23:14 88,024 ----a-w C:\Documents and Settings\Mickael Montero\Application Data\serial2.dat
2007-10-24 20:35 --------- d-----w C:\Program Files\Veoh Networks
2007-10-24 20:30 --------- d-----w C:\Program Files\DivX
2007-10-22 17:52 --------- d-----w C:\Documents and Settings\Mickael Montero\Application Data\My Games
2007-10-22 17:28 --------- d-----w C:\Documents and Settings\Mickael Montero\Application Data\Firaxis Games
2007-10-20 08:44 --------- d-----w C:\Documents and Settings\All s\Application Data\Trymedia
2007-10-19 16:46 --------- d-----w C:\Documents and Settings\All s\Application Data\InstallShield
2007-10-19 16:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-11 15:53 22,328 ----a-w C:\Documents and Settings\Mickael Montero\Application Data\PnkBstrK.sys
2007-02-09 17:43 386,630 --sha-r C:\Documents and Settings\Mickael Montero\Application Data\wunauclt.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98ba44d0-b754-4d28-ae58-508b3ba12684}]
C:\WINDOWS\system32\hmbmutxc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C44DBE1-4BF3-42C4-B593-6D0695E37AB8}]
C:\WINDOWS\system32\awtsq.dll

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvlDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
"7024cc5e"="C:\WINDOWS\system32\ayxbaeao.dll" []

[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EA Link\Core.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 13:07 1289000 --a------ C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 06:39]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-13 06:39]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 10:25]
S3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2004-01-30 14:29]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{087cea54-9492-11dc-b753-0019db37b090}]
\Shell\Auto\command - F:\setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 18:53:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 18:53:51 - machine was rebooted
.
2007-12-14 12:38:34 --- E O F ---
0
Réponse 7 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
analyse ces fichiers sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/

C:\WINDOWS\system32\vfaufjpv.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xctjwqru.ini
C:\WINDOWS\system32\vvtyeogk.ini
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\xmtspigs.ini
C:\WINDOWS\system32\ewkfrx.ini
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\daSgo01
0
Réponse 8 / 12
roro
 
C:\WINDOWS\system32\ewkfrx.ini
0
Réponse 9 / 12
roro
 
et la cle rapport sur ad-aware se

WIN32.TROJANER.CONHOOK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[9]=Regkey : system\controlset001\enum\root\legacy_domainservice
obj[10]=Regkey : system\controlset001\services\domainservice
obj[11]=RegValue : system\controlset001\services\domainservice "Start"
obj[12]=RegValue : system\controlset001\services\domainservice "ErrorControl"
obj[13]=RegValue : system\controlset001\services\domainservice "ImagePath"
obj[14]=RegValue : system\controlset001\services\domainservice "DisplayName"
obj[15]=RegValue : system\controlset001\services\domainservice "ObjectName"
obj[16]=RegValue : system\controlset001\services\domainservice "FailureActions"
obj[17]=RegValue : system\controlset001\services\domainservice "Description"
obj[18]=Regkey : system\currentcontrolset\enum\root\legacy_domainservice
obj[19]=Regkey : system\currentcontrolset\services\domainservice
obj[20]=RegValue : system\currentcontrolset\services\domainservice "Start"
obj[21]=RegValue : system\currentcontrolset\services\domainservice "ErrorControl"
obj[22]=RegValue : system\currentcontrolset\services\domainservice "ImagePath"
obj[23]=RegValue : system\currentcontrolset\services\domainservice "DisplayName"
obj[24]=RegValue : system\currentcontrolset\services\domainservice "ObjectName"
obj[25]=RegValue : system\currentcontrolset\services\domainservice "FailureActions"
obj[26]=RegValue : system\currentcontrolset\services\domainservice "Description"
obj[27]=File : C:\WINDOWS\system32\fnsfoull.exe
obj[28]=File : C:\WINDOWS\system32\uahhgfek.exe
obj[29]=File : C:\WINDOWS\system32\wdclujvd.exe
obj[30]=File : C:\WINDOWS\system32\xyfgeoyh.exe
obj[31]=File : C:\WINDOWS\system32\ynjjnwex.exe

OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=File : C:\WINDOWS\prefetch\UAHHGFEK.EXE-140B064A.pf
obj[33]=File : C:\WINDOWS\prefetch\WDCLUJVD.EXE-326C0901.pf
obj[34]=File : C:\WINDOWS\prefetch\XYFGEOYH.EXE-08828F00.pf
obj[35]=File : C:\WINDOWS\prefetch\YNJJNWEX.EXE-2E41F4DF.pf
0
Réponse 10 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharge OTMoveIt http://.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\ewkfrx.ini
C:\WINDOWS\system32\fnsfoull.exe
C:\WINDOWS\system32\uahhgfek.exe
C:\WINDOWS\system32\wdclujvd.exe
C:\WINDOWS\system32\xyfgeoyh.exe
C:\WINDOWS\system32\ynjjnwex.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________


colle le rapport d'un scan en ligne
avec un des suivants: (desactive avast le temps du scan)

Panda en ligne :
http://pandasoftware.fr

_______________

recolle hijackhtis et dis tes problemes
0
Réponse 11 / 12
roro
 
c'est good plus de virus merci
0
Réponse 12 / 12
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour protéger gratos ton ordi

http://commentcamarche.telechargertorrent.org/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://commentcamarche.telechargertorrent.org/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo que tu avais notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com//
http://www.open-files.com/forum/index.php?showtopic=29277
http://commentcamarche.telechargertorrent.org/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses