Cheval de troie dans system32
betti68
Messages postés
3
Statut
Membre
-
betti68 Messages postés 3 Statut Membre -
betti68 Messages postés 3 Statut Membre -
Bonjour,
J'ai un problème de cheval de troie dans windows system 32 depuis qq jours que ma fille a attraper sur msn. Malgré mon antivirus, Kaspersky,
que je lance tout les jours, j'ai à chaque fois toute une liste de pub et cheval de troie. J'ai télécharger hijack et j'ai enregistrer le logfile. Merci de m'aider
Rapport kASPERSKY
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpm Le fichier: C:\WINDOWS\system32\bhehnqal.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpo Le fichier: C:\WINDOWS\system32\dkcxovqc.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpz Le fichier: C:\WINDOWS\system32\emqjejky.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agfp Le fichier: C:\WINDOWS\system32\esiwbrnf.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fru Le fichier: C:\WINDOWS\system32\hpmtahtc.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frp Le fichier: C:\WINDOWS\system32\jvavrspo.dll
supprimé : cheval de Troie Trojan.Win32.Monder.ahoi Le fichier: C:\WINDOWS\system32\khcgmolw.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agmr Le fichier: C:\WINDOWS\system32\nntagljl.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frr Le fichier: C:\WINDOWS\system32\pwvywfse.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frw Le fichier: C:\WINDOWS\system32\pxchdygu.dll
supprimé : cheval de Troie Trojan.Win32.Monder.ahoi Le fichier: C:\WINDOWS\system32\rqesjnxn.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agja Le fichier: C:\WINDOWS\system32\runglpwr.dll
supprimé : cheval de Troie Trojan.Win32.Monder.aggb Le fichier: C:\WINDOWS\system32\tmnadnml.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frs Le fichier: C:\WINDOWS\system32\uftlvqvr.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agyv Le fichier: C:\WINDOWS\system32\vjrfxujg.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fph Le fichier: C:\WINDOWS\system32\wwuiiyvh.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agmr Le fichier: C:\WINDOWS\system32\xiilvhwf.dll
Logfile of HijackThis v1.99.1
Scan saved at 12:10:43, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ALEXIA\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\SECURE~1\secp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll nnuvpg.dll ylexrd.dll lqppla.dll qazgyh.dll vtgomz.dll wpgxbv.dll bapjby.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
J'ai un problème de cheval de troie dans windows system 32 depuis qq jours que ma fille a attraper sur msn. Malgré mon antivirus, Kaspersky,
que je lance tout les jours, j'ai à chaque fois toute une liste de pub et cheval de troie. J'ai télécharger hijack et j'ai enregistrer le logfile. Merci de m'aider
Rapport kASPERSKY
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpm Le fichier: C:\WINDOWS\system32\bhehnqal.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpo Le fichier: C:\WINDOWS\system32\dkcxovqc.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fpz Le fichier: C:\WINDOWS\system32\emqjejky.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agfp Le fichier: C:\WINDOWS\system32\esiwbrnf.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fru Le fichier: C:\WINDOWS\system32\hpmtahtc.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frp Le fichier: C:\WINDOWS\system32\jvavrspo.dll
supprimé : cheval de Troie Trojan.Win32.Monder.ahoi Le fichier: C:\WINDOWS\system32\khcgmolw.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agmr Le fichier: C:\WINDOWS\system32\nntagljl.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frr Le fichier: C:\WINDOWS\system32\pwvywfse.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frw Le fichier: C:\WINDOWS\system32\pxchdygu.dll
supprimé : cheval de Troie Trojan.Win32.Monder.ahoi Le fichier: C:\WINDOWS\system32\rqesjnxn.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agja Le fichier: C:\WINDOWS\system32\runglpwr.dll
supprimé : cheval de Troie Trojan.Win32.Monder.aggb Le fichier: C:\WINDOWS\system32\tmnadnml.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.frs Le fichier: C:\WINDOWS\system32\uftlvqvr.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agyv Le fichier: C:\WINDOWS\system32\vjrfxujg.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.fph Le fichier: C:\WINDOWS\system32\wwuiiyvh.dll
supprimé : cheval de Troie Trojan.Win32.Monder.agmr Le fichier: C:\WINDOWS\system32\xiilvhwf.dll
Logfile of HijackThis v1.99.1
Scan saved at 12:10:43, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ALEXIA\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\SECURE~1\secp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll nnuvpg.dll ylexrd.dll lqppla.dll qazgyh.dll vtgomz.dll wpgxbv.dll bapjby.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Cheval de troie dans system32
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- %Systemroot%\system32\shell32.dll - Forum Windows
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
3 réponses
Salut!
Commence par ceci:
Télécharge malwarebytes
Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.
Lance-le et après la mise à jour, coche la case "Examen Complet".
Lance la recherche sur tous tes disques.
Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".
Si MBAM te demande de rebooter pour finaliser la suppression, accepte.
Poste ensuite le rapport généré dans ta prochaine réponse.
A+
Commence par ceci:
Télécharge malwarebytes
Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.
Lance-le et après la mise à jour, coche la case "Examen Complet".
Lance la recherche sur tous tes disques.
Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".
Si MBAM te demande de rebooter pour finaliser la suppression, accepte.
Poste ensuite le rapport généré dans ta prochaine réponse.
A+
<ital>-> No
--> Tu as bien supprimé la sélection? Si oui, relance malwarebytes, va dans quarantaine et supprime tout.
Ensuite nettoie avec ccleaner:
Télécharge CCleaner
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============
Redémarre ton pc et poste un nouveau log hijackthis stp.
--> Tu as bien supprimé la sélection? Si oui, relance malwarebytes, va dans quarantaine et supprime tout.
Ensuite nettoie avec ccleaner:
Télécharge CCleaner
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============
Redémarre ton pc et poste un nouveau log hijackthis stp.
Salut,
qq problèmes de connexion, on est en bout de ligne.......
J'ai fait ce que tu ma conseiller ccleaner...etc..
J'ai redémarrer le pc mais j'ai toujours les messages d'erreurs.
Voici le logfile de hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 10:52:51, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\ALEXIA\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3c0cfa58-5f91-4cb8-90d5-82300ae1832b} - (no file)
O2 - BHO: (no name) - {4940185c-2110-48fe-a1bc-16d13dbafc6e} - (no file)
O2 - BHO: (no name) - {6b797cd2-aea6-47d4-93c8-3ffaeb8fad00} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85cffcd9-adbf-461e-bd3a-693c9e5952fd} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9cdc31b9-153d-43f5-a233-f112b1ddf9a7} - (no file)
O2 - BHO: (no name) - {a50463a4-aa82-47a2-96f1-2856088c08a4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {afb8f376-8a19-4f82-b2f8-625d10a4b57b} - (no file)
O2 - BHO: (no name) - {b097c304-a9dc-4b01-a434-49713686fd87} - (no file)
O2 - BHO: (no name) - {b504d716-740e-4f5d-99ee-cae6a0643902} - (no file)
O2 - BHO: (no name) - {c3e728f9-0408-45f1-8e49-c15a39afefa8} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {ce913c57-cc87-4256-a4e0-6a4a0686010a} - (no file)
O2 - BHO: (no name) - {e207866a-d9e1-47e1-a782-e4f79a7ef83d} - (no file)
O2 - BHO: (no name) - {e49b1f77-3f87-46a5-a707-fbaac7792a2a} - (no file)
O2 - BHO: (no name) - {e74ddf55-ddde-4e93-a702-e7b21ee14b54} - (no file)
O2 - BHO: (no name) - {eb1f747f-99b1-458b-b518-e7fd7061acc6} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll nnuvpg.dll ylexrd.dll lqppla.dll qazgyh.dll vtgomz.dll wpgxbv.dll bapjby.dll
O20 - Winlogon Notify: hgGxYOEu - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
J'éspère que ça va marcher
a+
qq problèmes de connexion, on est en bout de ligne.......
J'ai fait ce que tu ma conseiller ccleaner...etc..
J'ai redémarrer le pc mais j'ai toujours les messages d'erreurs.
Voici le logfile de hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 10:52:51, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\ALEXIA\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3c0cfa58-5f91-4cb8-90d5-82300ae1832b} - (no file)
O2 - BHO: (no name) - {4940185c-2110-48fe-a1bc-16d13dbafc6e} - (no file)
O2 - BHO: (no name) - {6b797cd2-aea6-47d4-93c8-3ffaeb8fad00} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85cffcd9-adbf-461e-bd3a-693c9e5952fd} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9cdc31b9-153d-43f5-a233-f112b1ddf9a7} - (no file)
O2 - BHO: (no name) - {a50463a4-aa82-47a2-96f1-2856088c08a4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {afb8f376-8a19-4f82-b2f8-625d10a4b57b} - (no file)
O2 - BHO: (no name) - {b097c304-a9dc-4b01-a434-49713686fd87} - (no file)
O2 - BHO: (no name) - {b504d716-740e-4f5d-99ee-cae6a0643902} - (no file)
O2 - BHO: (no name) - {c3e728f9-0408-45f1-8e49-c15a39afefa8} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {ce913c57-cc87-4256-a4e0-6a4a0686010a} - (no file)
O2 - BHO: (no name) - {e207866a-d9e1-47e1-a782-e4f79a7ef83d} - (no file)
O2 - BHO: (no name) - {e49b1f77-3f87-46a5-a707-fbaac7792a2a} - (no file)
O2 - BHO: (no name) - {e74ddf55-ddde-4e93-a702-e7b21ee14b54} - (no file)
O2 - BHO: (no name) - {eb1f747f-99b1-458b-b518-e7fd7061acc6} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll nnuvpg.dll ylexrd.dll lqppla.dll qazgyh.dll vtgomz.dll wpgxbv.dll bapjby.dll
O20 - Winlogon Notify: hgGxYOEu - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
J'éspère que ça va marcher
a+
merci de ton aide.J'ai télécharger malwarebytes et surprise 106 éléments inféctés!!!!! Mais pourquoi j'ai Kaspersky alors???
Malwarebytes les a supprimer, seulement depuis j'ai des message d'erreur windows au demarrage, à l'ouverture d'une session.....
service.exe-(ou explorer.exe) image incorrecte
l'application ou la DLL c:\windows\system32 \nnuvpg.dll n'est pas une image valide.Vérifiez à l'aide de votre disque
ça veut dire que malwarebytes m'a supprimer des fichiers de windows?????
voici le rapport avant la suppression
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 2
05/01/2009 19:14:22
mbam-log-2009-01-05 (19-13-50).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 114537
Temps écoulé: 2 hour(s), 27 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXOHAts.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnuvpg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ylexrd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lqppla.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qazgyh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtgomz.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ea41eef0-24e3-4b48-9ef9-1042b5607c40} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ea41eef0-24e3-4b48-9ef9-1042b5607c40} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85cffcd9-adbf-461e-bd3a-693c9e5952fd} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85cffcd9-adbf-461e-bd3a-693c9e5952fd} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9cdc31b9-153d-43f5-a233-f112b1ddf9a7} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9cdc31b9-153d-43f5-a233-f112b1ddf9a7} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a50463a4-aa82-47a2-96f1-2856088c08a4} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a50463a4-aa82-47a2-96f1-2856088c08a4} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b097c304-a9dc-4b01-a434-49713686fd87} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b097c304-a9dc-4b01-a434-49713686fd87} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b504d716-740e-4f5d-99ee-cae6a0643902} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b504d716-740e-4f5d-99ee-cae6a0643902} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3e728f9-0408-45f1-8e49-c15a39afefa8} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3e728f9-0408-45f1-8e49-c15a39afefa8} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e74ddf55-ddde-4e93-a702-e7b21ee14b54} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e74ddf55-ddde-4e93-a702-e7b21ee14b54} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e74ddf55-ddde-4e93-a702-e7b21ee14b54} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9cdc31b9-153d-43f5-a233-f112b1ddf9a7} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b097c304-a9dc-4b01-a434-49713686fd87} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a50463a4-aa82-47a2-96f1-2856088c08a4} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b504d716-740e-4f5d-99ee-cae6a0643902} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ea41eef0-24e3-4b48-9ef9-1042b5607c40} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxohats -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxohats -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\cbXOHAts.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\stAHOXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\stAHOXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\anwisome.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\emosiwna.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bcivwcge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egcwvicb.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ferglmki.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ikmlgref.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sxfphkfs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sfkhpfxs.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bapjby.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\ylexrd.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\qazgyh.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\lqppla.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\vtgomz.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\wpgxbv.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\nnuvpg.dll (Trojan.BHO.H) -> No action taken.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
C:\Documents and Settings\ALEXIA\Local Settings\Temporary Internet Files\Content.IE5\AA3VF2V0\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP384\A0053654.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP388\A0059331.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP393\A0062520.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP393\A0062521.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP393\A0062523.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP393\A0062524.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP394\A0062557.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP394\A0062558.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062657.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062658.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062660.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062661.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062663.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062664.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062671.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062672.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062673.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062674.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062675.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062676.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062677.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062678.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062679.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062680.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062681.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062682.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062683.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062685.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8A16827C-4062-4AA3-B12B-C153393036D6}\RP395\A0062687.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mnbgxgum.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lydwtdtg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qyhbsyqa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vwnggaxw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xyocswco.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
Merci de ta patience ça doit pas être evident de lire tout le temps la même chose