Pls trojans dont VUNDO.GH et log hijackthis

Jerome -  
 Jerome -
Bonjour,

Voila mon problème, AVG8 FREE m'a déplacé plusieurs trojans en 40aine mais je suppose que je ne suis tjrs pas en sécurité(trojan horse VUNDO.GH, Trojan horse Downloader.Purityscan.bd

Je vous colle le rapport hijackthis

merci a tous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:07, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jerome\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s
O4 - HKLM\..\Run: [908ff7cb] rundll32.exe "C:\WINDOWS\system32\yizimife.dll",b
O4 - HKLM\..\Run: [CPM93bcc457] Rundll32.exe "c:\windows\system32\nidefafe.dll",a
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\sagobuho.dll c:\windows\system32\nidefafe.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nidefafe.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nidefafe.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 8340 bytes
Configuration: Windows XP
Firefox 3.0.10

39 réponses

  • 1
  • 2
Résumé de la discussion

Une infection détectée après un scan avec AVG8 Free fait apparaître des trojans et malwares (Vundo.GH, PurityScan.bd) et un rapport HijackThis montre de nombreuses entrées suspectes et des modules obsolètes. Pour éliminer les menaces, plusieurs recommandations s'articulent autour d'un redémarrage en mode sans échec, puis un balayage avec Malwarebytes et CCleaner, et l'installation éventuelle de ComboFix pour générer un rapport diagnostic. D'autres conseils insistent sur la mise à jour des logiciels critiques (Java, Flash, navigateur), la désactivation temporaire puis la réactivation de la restauration système, et le recours à Malwarebytes en mode normal et sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    /!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
    Double clique sur ComboFix.exe.
    Accepte la licence en cliquant sur Oui.
    Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
    Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide :Comment utiliser ComboFix.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. Jerome
     
    Slt et merci de mapporter ton aide

    Voila le rapport ComboFix

    ComboFix 09-04-28.07 - jerome 29/04/2009 17:28:27.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.478.210 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\efimiziy.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_System

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-15 07:25:21 . 2005-07-26 04:39:55 60416 -c----w C:\WINDOWS\system32\dllcache\colbact.dll
    2009-04-15 07:25:19 . 2009-02-06 16:39:29 227840 -c----w C:\WINDOWS\system32\dllcache\wmiprvse.exe
    2009-04-15 07:25:19 . 2009-03-06 14:46:15 286208 -c----w C:\WINDOWS\system32\dllcache\pdh.dll
    2009-04-15 07:25:19 . 2009-02-09 10:20:31 473088 -c----w C:\WINDOWS\system32\dllcache\fastprox.dll
    2009-04-15 07:25:17 . 2009-02-09 10:20:31 399360 -c----w C:\WINDOWS\system32\dllcache\rpcss.dll
    2009-04-15 07:25:13 . 2009-02-09 10:08:26 111104 -c----w C:\WINDOWS\system32\dllcache\services.exe
    2009-04-15 07:25:12 . 2009-02-09 10:20:31 685056 -c----w C:\WINDOWS\system32\dllcache\advapi32.dll
    2009-04-15 07:25:12 . 2009-02-09 10:20:30 453120 -c----w C:\WINDOWS\system32\dllcache\wmiprvsd.dll
    2009-04-15 07:25:06 . 2009-02-09 10:20:30 739840 -c----w C:\WINDOWS\system32\dllcache\ntdll.dll
    2009-04-15 07:22:23 . 2008-12-16 12:49:37 351232 -c----w C:\WINDOWS\system32\dllcache\winhttp.dll
    2009-04-15 07:22:05 . 2008-04-21 21:27:17 219136 -c----w C:\WINDOWS\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-29 05:34:38 . 2001-08-28 12:00:00 77476 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2009-04-29 05:34:38 . 2001-08-28 12:00:00 474972 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2009-04-23 07:50:01 . 2006-11-20 09:52:40 0 d-----w C:\Program Files\eMule
    2009-03-06 14:46:15 . 2001-08-28 12:00:00 286208 ----a-w C:\WINDOWS\system32\pdh.dll
    2009-03-03 00:13:06 . 2004-08-23 17:16:08 826368 ----a-w C:\WINDOWS\system32\wininet.dll
    2009-02-20 17:10:57 . 2004-08-19 23:09:27 78336 ----a-w C:\WINDOWS\system32\ieencode.dll
    2009-02-09 14:17:39 . 2001-08-28 12:00:00 1846400 ----a-w C:\WINDOWS\system32\win32k.sys
    2009-02-09 11:50:13 . 2001-08-23 17:12:30 2059776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2009-02-09 11:50:10 . 2001-08-28 12:00:00 2182528 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2009-02-09 10:20:32 . 2001-08-28 12:00:00 730112 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2009-02-09 10:20:31 . 2006-11-15 19:16:27 399360 ----a-w C:\WINDOWS\system32\rpcss.dll
    2009-02-09 10:20:31 . 2001-08-28 12:00:00 685056 ----a-w C:\WINDOWS\system32\advapi32.dll
    2009-02-09 10:20:30 . 2001-08-28 12:00:00 739840 ----a-w C:\WINDOWS\system32\ntdll.dll
    2009-02-09 10:08:26 . 2001-08-28 12:00:00 111104 ----a-w C:\WINDOWS\system32\services.exe
    2009-02-06 16:54:36 . 2001-08-28 12:00:00 35328 ----a-w C:\WINDOWS\system32\sc.exe
    2009-02-03 20:10:04 . 2001-08-28 12:00:00 55808 ----a-w C:\WINDOWS\system32\secur32.dll
    2009-01-31 12:59:13 . 2008-05-28 14:01:03 10520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
    2009-01-31 12:59:11 . 2008-05-28 14:01:01 325128 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
    2009-01-31 12:59:06 . 2008-05-28 14:01:02 107272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cacheman"="C:\PROGRA~1\Cacheman\Cacheman.exe" [2002-02-10 09:50:54 1165312]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09:51 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 11:55:02 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:55:38 483328]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40:08 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38:54 688218]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 08:46:52 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 08:33:50 118784]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 14:07:30 49263]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40:44 155648]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2009-01-31 12:58:21 1601304]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22:30 155648]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17:36 57393]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30:52 40960]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48:54 622592]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02:22 49152]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58:06 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:09:51 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-01-31 12:59:13 10520 ----a-w C:\WINDOWS\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05:10 16512]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 12:23:34 21344]
    S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-01-31 12:59:11 325128]
    S1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-01-31 12:59:06 107272]
    S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-01-31 12:58:57 903960]
    S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 12:58:41 298264]

    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll
    HKLM-Run-HPHUPD05 - c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    HKLM-Run-lavogumusu - C:\WINDOWS\system32\veyekuke.dll
    HKLM-Run-908ff7cb - C:\WINDOWS\system32\yizimife.dll
    HKLM-Run-CPM93bcc457 - c:\windows\system32\nidefafe.dll
    Notify-WgaLogon - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    FF - ProfilePath - C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\yc1xmoix.default\
    FF - prefs.js: browser.startup.homepage - www.google.com
    FF - component: C:\Program Files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: C:\Program Files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava11.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava12.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava13.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava14.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava32.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
    FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPOJI610.dll
    .
    0
  3. V-X
     
    Re,

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  4. Jerome
     
    Voila les deux rapports
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jerome at 2009-04-29 18:00:19
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (9%) free of 38 GB
    Total RAM: 478 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:50, on 29/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\PROGRA~1\Cacheman\Cacheman.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\jerome\Bureau\RSIT.exe
    C:\Documents and Settings\jerome\Bureau\jerome.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s
    O4 - HKLM\..\Run: [908ff7cb] rundll32.exe "C:\WINDOWS\system32\yizimife.dll",b
    O4 - HKLM\..\Run: [CPM93bcc457] Rundll32.exe "c:\windows\system32\nidefafe.dll",a
    O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\veyekuke.dll
    c:\windows\system32\yizimife.dll
    c:\windows\system32\nidefafe.dll

    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "lavogumusu"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "908ff7cb"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "CPM93bcc457"=-


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  7. Jerome
     
    voila, sinon ca donne quoi pour l'instant?

    ComboFix 09-04-28.07 - jerome 29/04/2009 18:14.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.478.196 [GMT 2:00]
    Lancé depuis: c:\documents and settings\jerome\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\jerome\Bureau\CFScript.txt
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\system32\nidefafe.dll
    c:\windows\system32\veyekuke.dll
    c:\windows\system32\yizimife.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\system32\efimiziy.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_System

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-29 16:00 . 2009-04-29 16:00 -------- d-----w C:\rsit
    2009-04-15 07:25 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
    2009-04-15 07:25 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-15 07:25 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-15 07:25 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-15 07:25 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-15 07:25 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-15 07:25 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-15 07:25 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-15 07:25 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-15 07:22 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-15 07:22 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-29 15:39 . 2001-08-28 12:00 474972 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-29 15:39 . 2001-08-28 12:00 77476 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-23 07:50 . 2006-11-20 09:52 -------- d-----w c:\program files\eMule
    2009-03-06 14:46 . 2001-08-28 12:00 286208 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2004-08-23 17:16 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:17 . 2001-08-28 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:50 . 2001-08-23 17:12 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:50 . 2001-08-28 12:00 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 10:20 . 2001-08-28 12:00 730112 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:20 . 2006-11-15 19:16 399360 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:20 . 2001-08-28 12:00 685056 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:20 . 2001-08-28 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:08 . 2001-08-28 12:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-06 16:54 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 20:10 . 2001-08-28 12:00 55808 ----a-w c:\windows\system32\secur32.dll
    2009-01-31 12:59 . 2008-05-28 14:01 10520 ----a-w c:\windows\system32\avgrsstx.dll
    2009-01-31 12:59 . 2008-05-28 14:01 325128 ----a-w c:\windows\system32\drivers\avgldx86.sys
    2009-01-31 12:59 . 2008-05-28 14:01 107272 ----a-w c:\windows\system32\drivers\avgtdix.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-29_15.35.34 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2001-08-28 12:00 . 2009-04-29 05:34 63862 c:\windows\system32\perfc009.dat
    + 2001-08-28 12:00 . 2009-04-29 15:39 63862 c:\windows\system32\perfc009.dat
    + 2001-08-28 12:00 . 2009-04-29 15:39 406662 c:\windows\system32\perfh009.dat
    - 2001-08-28 12:00 . 2009-04-29 05:34 406662 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6b908be1-1678-4412-8fa8-2c90c30780d4}]
    c:\windows\system32\yuhasifo.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cacheman"="c:\progra~1\Cacheman\Cacheman.exe" [2002-02-10 1165312]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [BU]
    "HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-22 483328]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-30 155648]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-30 118784]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
    "SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
    "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-01-31 12:59 10520 ----a-w c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Soulseek\\slsk.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-01-31 325128]
    S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-01-31 107272]
    S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-31 903960]
    S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 298264]

    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    FF - ProfilePath - c:\documents and settings\jerome\Application Data\Mozilla\Firefox\Profiles\yc1xmoix.default\
    FF - prefs.js: browser.startup.homepage - www.google.com
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
    FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-29 18:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2372)
    c:\progra~1\WINDOW~3\wmpband.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\stobject.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\program files\AVG\AVG8\avgcsrvx.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    c:\program files\Brother\ControlCenter3\BrccMCtl.exe
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-29 18:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-29 16:27

    Avant-CF: 3 601 465 344 octets libres
    Après-CF: 3 594 682 368 octets libres

    179 --- E O F --- 2009-04-15 22:43
    0
  8. V-X
     
    Re,

    Redémarre ton pc et refait un log avec rsit.

    merci
    0
  9. Jerome
     
    Je n'ai eu qu'un seul rapport cette fois

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jerome at 2009-04-29 18:47:47
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (9%) free of 38 GB
    Total RAM: 478 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:06, on 29/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\PROGRA~1\Cacheman\Cacheman.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\jerome\Bureau\RSIT.exe
    C:\Documents and Settings\jerome\Bureau\jerome.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  10. V-X
     
    Re,

    ▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    CCLEANER

    ▶ Lance-le. Va dans "Options" puis "Avancé",

    ▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

    ▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

    ▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

    Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ▶ Un tuto ( aide )
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    0
  11. Jerome
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2059
    Windows 5.1.2600 Service Pack 2

    29/04/2009 22:34:49
    mbam-log-2009-04-29 (22-34-49).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 134069
    Temps écoulé: 1 hour(s), 6 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. V-X
     
    Re,

    Supprime la quarantaine d emalwarebyte.

    Fait ceci dans l'ordre:

    Télécharge OTCleanIt de OldTimer sur ton Bureau

    Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    Appuie sur le bouton "CleanUp!"

    A la question "begin cleanup process?", réponds "YES"

    A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
  13. Jerome
     
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, April 30, 2009 1:13:58 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
    Enregistrements dans la base antivirus Kaspersky : 1901600
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 61658
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:22:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Historique\History.IE5\MSHist012009042920090430\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\temp\Perflib_Perfdata_4f8.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\jerome\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP518\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  14. Jerome
     
    Slt,

    Voila ce matin quand je redémarre, jai le resident shield de avg 8 qui me sort une liste de fchier infecte par trojan horse vundo.gh encore, quand je lui demande de remove il me dit que le fichier specifie n'existe pas

    Tjrs besoin daide

    Merci
    0
  15. Jerome
     
    Jai 2000 et quelques lignes

    Resident Shield detection
    Infection;"Object";"Result";"Detection time";"Object Type";"Process"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 11:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 10:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 09:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 08:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 07:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 06:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 05:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 04:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 03:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Moved to Virus Vault";"30/04/2009, 03:17:12";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050279.dll";"Infected";"29/04/2009, 21:54:07";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050278.dll";"Infected";"29/04/2009, 21:54:05";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050123.dll";"Infected";"29/04/2009, 21:53:58";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050124.dll";"Infected";"29/04/2009, 21:53:53";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"29/04/2009, 21:53:51";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Infected";"29/04/2009, 21:53:50";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050120.dll";"Moved to Virus Vault";"29/04/2009, 20:25:17";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:48:08";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:48:07";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:48:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:54";"File";"C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:54";"File";"C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:42";"File";"C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:41";"File";"C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:37";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:36";"File";"C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:35";"File";"C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:32";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:32";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:30";"File";"C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:30";"File";"C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:23";"File";"C:\PROGRA~1\Cacheman\Cacheman.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:23";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:09";"File";"C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:09";"File";"C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:02";"File";"C:\WINDOWS\system32\hkcmd.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:02";"File";"C:\WINDOWS\system32\hkcmd.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:00";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:00";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:53";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:53";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:42";"File";"C:\WINDOWS\system32\igfxtray.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:42";"File";"C:\WINDOWS\system32\igfxtray.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:37";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:36";"File";"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:36";"File";"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:25";"File";"C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:24";"File";"C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:19";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:19";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:12";"File";"C:\WINDOWS\system32\hphmon05.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:12";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\WINDOWS\system32\hphmon05.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:57";"File";"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:57";"File";"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:56";"File";"C:\WINDOWS\system32\logonui.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:55";"File";"C:\WINDOWS\system32\logonui.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:49";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:49";"File";"C:\WINDOWS\system32\ctfmon.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:40";"File";"C:\Program Files\CCleaner\ccleaner.exe"
    0
  16. V-X
     
    Re,

    Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
    Dans le menu contextuel qui s'affiche, clique sur Propriétés .
    Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
    case Désactiver la Restauration du système sur tous les lecteurs, clique sur
    Appliquer et, quand un message te le demande, confirme la désactivation.
    Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
    Restauration du système en suivant la même procédure que précédemment, mais,
    cette fois, en décochant la case Désactiver la Restauration du système sur
    tous les lecteurs. Clique sur OK.
    0
  17. Jerome
     
    RE,
    voila c'est fait

    Juste avant de faire la manip sur la restauration du système mon resident shield d'avg 8 me donnait uniquement ces deux lignes:
    Resident Shield detection
    Infection;"Object";"Result";"Detection time";"Object Type";"Process"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"30/04/2009, 15:30:45";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"30/04/2009, 15:20:02";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 11:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 10:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 09:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
    0
  • 1
  • 2