Sujet Précédent Sujet Suivant

Pls trojans dont VUNDO.GH et log hijackthis

Jerome -  
 Jerome -
Bonjour,

Voila mon problème, AVG8 FREE m'a déplacé plusieurs trojans en 40aine mais je suppose que je ne suis tjrs pas en sécurité(trojan horse VUNDO.GH, Trojan horse Downloader.Purityscan.bd

Je vous colle le rapport hijackthis

merci a tous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:07, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jerome\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s
O4 - HKLM\..\Run: [908ff7cb] rundll32.exe "C:\WINDOWS\system32\yizimife.dll",b
O4 - HKLM\..\Run: [CPM93bcc457] Rundll32.exe "c:\windows\system32\nidefafe.dll",a
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\sagobuho.dll c:\windows\system32\nidefafe.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nidefafe.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nidefafe.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
 
Salut,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 39
Jerome
 
Slt et merci de mapporter ton aide

Voila le rapport ComboFix

ComboFix 09-04-28.07 - jerome 29/04/2009 17:28:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.478.210 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efimiziy.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_System

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-15 07:25:21 . 2005-07-26 04:39:55 60416 -c----w C:\WINDOWS\system32\dllcache\colbact.dll
2009-04-15 07:25:19 . 2009-02-06 16:39:29 227840 -c----w C:\WINDOWS\system32\dllcache\wmiprvse.exe
2009-04-15 07:25:19 . 2009-03-06 14:46:15 286208 -c----w C:\WINDOWS\system32\dllcache\pdh.dll
2009-04-15 07:25:19 . 2009-02-09 10:20:31 473088 -c----w C:\WINDOWS\system32\dllcache\fastprox.dll
2009-04-15 07:25:17 . 2009-02-09 10:20:31 399360 -c----w C:\WINDOWS\system32\dllcache\rpcss.dll
2009-04-15 07:25:13 . 2009-02-09 10:08:26 111104 -c----w C:\WINDOWS\system32\dllcache\services.exe
2009-04-15 07:25:12 . 2009-02-09 10:20:31 685056 -c----w C:\WINDOWS\system32\dllcache\advapi32.dll
2009-04-15 07:25:12 . 2009-02-09 10:20:30 453120 -c----w C:\WINDOWS\system32\dllcache\wmiprvsd.dll
2009-04-15 07:25:06 . 2009-02-09 10:20:30 739840 -c----w C:\WINDOWS\system32\dllcache\ntdll.dll
2009-04-15 07:22:23 . 2008-12-16 12:49:37 351232 -c----w C:\WINDOWS\system32\dllcache\winhttp.dll
2009-04-15 07:22:05 . 2008-04-21 21:27:17 219136 -c----w C:\WINDOWS\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 05:34:38 . 2001-08-28 12:00:00 77476 ----a-w C:\WINDOWS\system32\perfc00C.dat
2009-04-29 05:34:38 . 2001-08-28 12:00:00 474972 ----a-w C:\WINDOWS\system32\perfh00C.dat
2009-04-23 07:50:01 . 2006-11-20 09:52:40 0 d-----w C:\Program Files\eMule
2009-03-06 14:46:15 . 2001-08-28 12:00:00 286208 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:13:06 . 2004-08-23 17:16:08 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2009-02-20 17:10:57 . 2004-08-19 23:09:27 78336 ----a-w C:\WINDOWS\system32\ieencode.dll
2009-02-09 14:17:39 . 2001-08-28 12:00:00 1846400 ----a-w C:\WINDOWS\system32\win32k.sys
2009-02-09 11:50:13 . 2001-08-23 17:12:30 2059776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2009-02-09 11:50:10 . 2001-08-28 12:00:00 2182528 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2009-02-09 10:20:32 . 2001-08-28 12:00:00 730112 ----a-w C:\WINDOWS\system32\lsasrv.dll
2009-02-09 10:20:31 . 2006-11-15 19:16:27 399360 ----a-w C:\WINDOWS\system32\rpcss.dll
2009-02-09 10:20:31 . 2001-08-28 12:00:00 685056 ----a-w C:\WINDOWS\system32\advapi32.dll
2009-02-09 10:20:30 . 2001-08-28 12:00:00 739840 ----a-w C:\WINDOWS\system32\ntdll.dll
2009-02-09 10:08:26 . 2001-08-28 12:00:00 111104 ----a-w C:\WINDOWS\system32\services.exe
2009-02-06 16:54:36 . 2001-08-28 12:00:00 35328 ----a-w C:\WINDOWS\system32\sc.exe
2009-02-03 20:10:04 . 2001-08-28 12:00:00 55808 ----a-w C:\WINDOWS\system32\secur32.dll
2009-01-31 12:59:13 . 2008-05-28 14:01:03 10520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2009-01-31 12:59:11 . 2008-05-28 14:01:01 325128 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2009-01-31 12:59:06 . 2008-05-28 14:01:02 107272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cacheman"="C:\PROGRA~1\Cacheman\Cacheman.exe" [2002-02-10 09:50:54 1165312]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09:51 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 11:55:02 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:55:38 483328]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40:08 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38:54 688218]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 08:46:52 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 08:33:50 118784]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 14:07:30 49263]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2009-01-31 12:58:21 1601304]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22:30 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17:36 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30:52 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48:54 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02:22 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58:06 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:09:51 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 12:59:13 10520 ----a-w C:\WINDOWS\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05:10 16512]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 12:23:34 21344]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-01-31 12:59:11 325128]
S1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-01-31 12:59:06 107272]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-01-31 12:58:57 903960]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 12:58:41 298264]

.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll
HKLM-Run-HPHUPD05 - c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM-Run-lavogumusu - C:\WINDOWS\system32\veyekuke.dll
HKLM-Run-908ff7cb - C:\WINDOWS\system32\yizimife.dll
HKLM-Run-CPM93bcc457 - c:\windows\system32\nidefafe.dll
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
FF - ProfilePath - C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\yc1xmoix.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: C:\Program Files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: C:\Program Files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_10\bin\NPOJI610.dll
.
0
Réponse 3 / 39
Utilisateur anonyme
 
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 39
Jerome
 
Voila les deux rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by jerome at 2009-04-29 18:00:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (9%) free of 38 GB
Total RAM: 478 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:50, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jerome\Bureau\RSIT.exe
C:\Documents and Settings\jerome\Bureau\jerome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [lavogumusu] Rundll32.exe "C:\WINDOWS\system32\veyekuke.dll",s
O4 - HKLM\..\Run: [908ff7cb] rundll32.exe "C:\WINDOWS\system32\yizimife.dll",b
O4 - HKLM\..\Run: [CPM93bcc457] Rundll32.exe "c:\windows\system32\nidefafe.dll",a
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
 
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\windows\system32\veyekuke.dll
c:\windows\system32\yizimife.dll
c:\windows\system32\nidefafe.dll

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lavogumusu"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"908ff7cb"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CPM93bcc457"=-


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 6 / 39
Jerome
 
voila, sinon ca donne quoi pour l'instant?

ComboFix 09-04-28.07 - jerome 29/04/2009 18:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.478.196 [GMT 2:00]
Lancé depuis: c:\documents and settings\jerome\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jerome\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\system32\nidefafe.dll
c:\windows\system32\veyekuke.dll
c:\windows\system32\yizimife.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\efimiziy.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_System

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-29 16:00 . 2009-04-29 16:00 -------- d-----w C:\rsit
2009-04-15 07:25 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
2009-04-15 07:25 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 07:25 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 07:25 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 07:25 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 07:25 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 07:25 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 07:25 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 07:25 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 07:22 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 07:22 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 15:39 . 2001-08-28 12:00 474972 ----a-w c:\windows\system32\perfh00C.dat
2009-04-29 15:39 . 2001-08-28 12:00 77476 ----a-w c:\windows\system32\perfc00C.dat
2009-04-23 07:50 . 2006-11-20 09:52 -------- d-----w c:\program files\eMule
2009-03-06 14:46 . 2001-08-28 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-23 17:16 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2001-08-28 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2001-08-23 17:12 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2001-08-28 12:00 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2001-08-28 12:00 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2006-11-15 19:16 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2001-08-28 12:00 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2001-08-28 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2001-08-28 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2001-08-28 12:00 55808 ----a-w c:\windows\system32\secur32.dll
2009-01-31 12:59 . 2008-05-28 14:01 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-31 12:59 . 2008-05-28 14:01 325128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-31 12:59 . 2008-05-28 14:01 107272 ----a-w c:\windows\system32\drivers\avgtdix.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-04-29_15.35.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-28 12:00 . 2009-04-29 05:34 63862 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2009-04-29 15:39 63862 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2009-04-29 15:39 406662 c:\windows\system32\perfh009.dat
- 2001-08-28 12:00 . 2009-04-29 05:34 406662 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6b908be1-1678-4412-8fa8-2c90c30780d4}]
c:\windows\system32\yuhasifo.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cacheman"="c:\progra~1\Cacheman\Cacheman.exe" [2002-02-10 1165312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [BU]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-22 483328]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-30 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-30 118784]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 12:59 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-01-31 325128]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-01-31 107272]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-31 903960]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 298264]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\documents and settings\jerome\Application Data\Mozilla\Firefox\Profiles\yc1xmoix.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 18:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2372)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-04-29 18:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-29 16:27

Avant-CF: 3 601 465 344 octets libres
Après-CF: 3 594 682 368 octets libres

179 --- E O F --- 2009-04-15 22:43
0
Réponse 7 / 39
Utilisateur anonyme
 
Re,

Redémarre ton pc et refait un log avec rsit.

merci
0
Réponse 8 / 39
Jerome
 
Je n'ai eu qu'un seul rapport cette fois

Logfile of random's system information tool 1.06 (written by random/random)
Run by jerome at 2009-04-29 18:47:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (9%) free of 38 GB
Total RAM: 478 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:06, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jerome\Bureau\RSIT.exe
C:\Documents and Settings\jerome\Bureau\jerome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6b908be1-1678-4412-8fa8-2c90c30780d4} - C:\WINDOWS\system32\yuhasifo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tikolibri.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tikolibri.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 9 / 39
Jerome
 
t'es plus la l'ami?
0
Réponse 10 / 39
Utilisateur anonyme
 
Re,

▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

0
Réponse 11 / 39
Jerome
 
le rapport malwarebytes
0
Réponse 12 / 39
Utilisateur anonyme
 
Re,

Il est où ????
0
Réponse 13 / 39
Jerome
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2059
Windows 5.1.2600 Service Pack 2

29/04/2009 22:34:49
mbam-log-2009-04-29 (22-34-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134069
Temps écoulé: 1 hour(s), 6 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 39
Utilisateur anonyme
 
Re,

Supprime la quarantaine d emalwarebyte.

Fait ceci dans l'ordre:

Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 15 / 39
Jerome
 
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 30, 2009 1:13:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
Enregistrements dans la base antivirus Kaspersky : 1901600
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 61658
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:22:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Historique\History.IE5\MSHist012009042920090430\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\temp\Perflib_Perfdata_4f8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\jerome\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP518\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 16 / 39
Jerome
 
Slt,

Voila ce matin quand je redémarre, jai le resident shield de avg 8 qui me sort une liste de fchier infecte par trojan horse vundo.gh encore, quand je lui demande de remove il me dit que le fichier specifie n'existe pas

Tjrs besoin daide

Merci
0
Réponse 17 / 39
Utilisateur anonyme
 
Re,

As tu les chemins ?
0
Réponse 18 / 39
Jerome
 
Jai 2000 et quelques lignes

Resident Shield detection
Infection;"Object";"Result";"Detection time";"Object Type";"Process"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 11:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 10:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 09:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 08:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 07:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 06:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 05:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 04:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 03:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Moved to Virus Vault";"30/04/2009, 03:17:12";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050279.dll";"Infected";"29/04/2009, 21:54:07";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050278.dll";"Infected";"29/04/2009, 21:54:05";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050123.dll";"Infected";"29/04/2009, 21:53:58";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050124.dll";"Infected";"29/04/2009, 21:53:53";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"29/04/2009, 21:53:51";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Infected";"29/04/2009, 21:53:50";"File";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050120.dll";"Moved to Virus Vault";"29/04/2009, 20:25:17";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:48:08";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:48:07";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:48:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:54";"File";"C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:54";"File";"C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:42";"File";"C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:41";"File";"C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:37";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:36";"File";"C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:35";"File";"C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:32";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:32";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:30";"File";"C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:30";"File";"C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:23";"File";"C:\PROGRA~1\Cacheman\Cacheman.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:23";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:09";"File";"C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:09";"File";"C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:02";"File";"C:\WINDOWS\system32\hkcmd.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:02";"File";"C:\WINDOWS\system32\hkcmd.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:47:00";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:47:00";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:53";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:53";"File";"C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:42";"File";"C:\WINDOWS\system32\igfxtray.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:42";"File";"C:\WINDOWS\system32\igfxtray.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:37";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:36";"File";"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:36";"File";"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:25";"File";"C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:24";"File";"C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:19";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:19";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:12";"File";"C:\WINDOWS\system32\hphmon05.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:12";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\WINDOWS\system32\hphmon05.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:46:11";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:46:07";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:57";"File";"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:57";"File";"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:56";"File";"C:\WINDOWS\system32\logonui.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:55";"File";"C:\WINDOWS\system32\logonui.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:49";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:49";"File";"C:\WINDOWS\system32\ctfmon.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\nidefafe.dll";"Infected";"28/04/2009, 18:45:41";"File";"C:\Program Files\CCleaner\ccleaner.exe"
Trojan horse Vundo.GH;"C:\WINDOWS\system32\sagobuho.dll";"Infected";"28/04/2009, 18:45:40";"File";"C:\Program Files\CCleaner\ccleaner.exe"
0
Réponse 19 / 39
Utilisateur anonyme
 
Re,

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
0
Réponse 20 / 39
Jerome
 
RE,
voila c'est fait

Juste avant de faire la manip sur la restauration du système mon resident shield d'avg 8 me donnait uniquement ces deux lignes:
Resident Shield detection
Infection;"Object";"Result";"Detection time";"Object Type";"Process"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"30/04/2009, 15:30:45";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050122.dll";"Infected";"30/04/2009, 15:20:02";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 11:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 10:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
Trojan horse Vundo.GH;"C:\System Volume Information\_restore{285FFB46-EA5B-41AE-B8E0-C51512D50E56}\RP515\A0050121.exe";"Deleted";"30/04/2009, 09:34:08";"File";"C:\WINDOWS\system32\svchost.exe"
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses