[Virus] Mon PC rame, comment faire ?
Fermé
jydantressangle
Messages postés
11
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2007
-
28 déc. 2006 à 18:57
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 déc. 2006 à 19:52
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 déc. 2006 à 19:52
A voir également:
- [Virus] Mon PC rame, comment faire ?
- Mon pc rame que faire - Guide
- Comment reinitialiser mon pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
7 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 déc. 2006 à 19:00
28 déc. 2006 à 19:00
Salut
tu es très infecté !!!
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite, poste un nouveau hijackthis stp
++
tu es très infecté !!!
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite, poste un nouveau hijackthis stp
++
jydantressangle
Messages postés
11
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2007
1
29 déc. 2006 à 00:30
29 déc. 2006 à 00:30
salut,
Merci pour ton aide !
C-joint mon rapport hikackthis après la manip sur vundofix
Mon PC est toujours lent (au démarrage puis il se bloque au bout de 10 min, des programmes tournent en fond) et un message d'erreur "rundll" s'affiche souvent.
En attente de tes nouveaux conseils.
Merci encore
Logfile of HijackThis v1.99.1
Scan saved at 00:28:42, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\WINDOWS\System32\svcchost.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\dohhe.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\mqqjwdx32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\system32\vcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\JEAN-Y~1\LOCALS~1\Temp\b122.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31F5C8D1-60DA-47E8-98BE-543A689EAC79} - C:\WINDOWS\System32\vtsqq.dll (file missing)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\vedykwer.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fcccbxx.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O2 - BHO: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\Run: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [{A0D8092A-031D-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031D-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [{A0D8092A-063B-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-063B-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{A0D8092A-031C-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031C-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Network Host Service] mqqjwdx32.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\RunServices: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\RunServices: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Network Host Service] mqqjwdx32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Nrac] "C:\WINDOWS\SMANTE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Pxzet] C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F27876A-E974-4336-9E52-2C250103A4A6}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fcccbxx - C:\WINDOWS\SYSTEM32\fcccbxx.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Windows Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci pour ton aide !
C-joint mon rapport hikackthis après la manip sur vundofix
Mon PC est toujours lent (au démarrage puis il se bloque au bout de 10 min, des programmes tournent en fond) et un message d'erreur "rundll" s'affiche souvent.
En attente de tes nouveaux conseils.
Merci encore
Logfile of HijackThis v1.99.1
Scan saved at 00:28:42, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\WINDOWS\System32\svcchost.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\dohhe.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\mqqjwdx32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\system32\vcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\JEAN-Y~1\LOCALS~1\Temp\b122.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31F5C8D1-60DA-47E8-98BE-543A689EAC79} - C:\WINDOWS\System32\vtsqq.dll (file missing)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\vedykwer.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fcccbxx.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O2 - BHO: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\Run: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [{A0D8092A-031D-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031D-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [{A0D8092A-063B-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-063B-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{A0D8092A-031C-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031C-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Network Host Service] mqqjwdx32.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\RunServices: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\RunServices: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Network Host Service] mqqjwdx32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Nrac] "C:\WINDOWS\SMANTE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Pxzet] C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F27876A-E974-4336-9E52-2C250103A4A6}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fcccbxx - C:\WINDOWS\SYSTEM32\fcccbxx.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Windows Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 déc. 2006 à 13:40
29 déc. 2006 à 13:40
Salut
on a pas encore tout à fait fini ;-))
fais le 1/ et 2/ de ce lien stp
virus methode preliminaire de desinfection version fr
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
on a pas encore tout à fait fini ;-))
fais le 1/ et 2/ de ce lien stp
virus methode preliminaire de desinfection version fr
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
jydantressangle
Messages postés
11
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2007
1
29 déc. 2006 à 18:56
29 déc. 2006 à 18:56
Salut,
Merci pour la réactivité.
Ci-joints mes 3 rapports dans l'ordre.
1.AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:33 29/12/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
C:\Program Files\SpySheriff -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.dvm -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base001.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base002.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\found.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur000.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur001.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur002.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur003.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\notfound.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\removed.wav -> Adware.SpySheriff : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all\History -> Adware.WebSearch : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0016022.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019042.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019055.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP14\A0006852.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP9\A0002272.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\csrs.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\jotcdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\nvfdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\olmwif.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\qaafg.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0009011.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019050.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019053.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051474.exe -> Downloader.PurityScan.dr : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049433.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049463.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049476.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050483.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051473.exe -> Downloader.Small.dgk : Ignoré.
C:\dpcbhk.exe -> Downloader.Small.dgk : Ignoré.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\WINDOWS\system32\opxqvl.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049443.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050481.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\DvdDKhhhi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\GisDJeqgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\MjiONmhhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\NljLKodgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\OcuRMkiff -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\RmdQGkpfi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\TgoJNlqhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
:mozilla.6:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.7:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.10:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.11:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.31:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.48:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Paycounter : Ignoré.
:mozilla.17:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.18:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.19:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.20:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.21:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.22:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.100:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.101:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.65:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\system32\cptle.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\ftfbtimy.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\vqpl.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\whfwlm.exe -> Trojan.Lineage.aeh : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049429.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049431.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049460.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049461.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049464.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050478.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050480.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050482.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\klmin.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\ufxg.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H7YD4R43\x[1].exe -> Worm.Padobot.m : Ignoré.
Fin du rapport
2. Bitdefender
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:33 29/12/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
C:\Program Files\SpySheriff -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.dvm -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base001.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base002.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\found.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur000.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur001.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur002.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur003.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\notfound.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\removed.wav -> Adware.SpySheriff : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all\History -> Adware.WebSearch : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0016022.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019042.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019055.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP14\A0006852.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP9\A0002272.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\csrs.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\jotcdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\nvfdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\olmwif.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\qaafg.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0009011.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019050.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019053.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051474.exe -> Downloader.PurityScan.dr : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049433.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049463.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049476.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050483.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051473.exe -> Downloader.Small.dgk : Ignoré.
C:\dpcbhk.exe -> Downloader.Small.dgk : Ignoré.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\WINDOWS\system32\opxqvl.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049443.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050481.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\DvdDKhhhi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\GisDJeqgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\MjiONmhhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\NljLKodgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\OcuRMkiff -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\RmdQGkpfi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\TgoJNlqhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
:mozilla.6:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.7:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.10:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.11:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.31:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.48:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Paycounter : Ignoré.
:mozilla.17:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.18:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.19:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.20:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.21:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.22:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.100:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.101:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.65:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\system32\cptle.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\ftfbtimy.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\vqpl.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\whfwlm.exe -> Trojan.Lineage.aeh : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049429.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049431.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049460.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049461.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049464.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050478.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050480.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050482.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\klmin.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\ufxg.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H7YD4R43\x[1].exe -> Worm.Padobot.m : Ignoré.
Fin du rapport
3. HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:13:14, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\vcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system32\kernelex3.exe
C:\WINDOWS\System32\autosys.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\ddcyyww.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31F5C8D1-60DA-47E8-98BE-543A689EAC79} - C:\WINDOWS\System32\vtsqq.dll (file missing)
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\onxweyuy.dll
O2 - BHO: (no name) - {962DD7BA-2204-412F-BC55-9E42423A718D} - C:\WINDOWS\System32\jkkjk.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O2 - BHO: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\Run: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [{A0D8092A-031D-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031D-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [{A0D8092A-063B-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-063B-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{A0D8092A-031C-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031C-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [hrcopul.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService\Local Settings\Application Data\hrcopul.dll",vuljcec
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
O4 - HKLM\..\Run: [SvcManager] kernelex3.exe
O4 - HKLM\..\RunServices: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\RunServices: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\RunServices: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Nrac] "C:\WINDOWS\SMANTE~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Pxzet] C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F27876A-E974-4336-9E52-2C250103A4A6}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcyyww - C:\WINDOWS\SYSTEM32\ddcyyww.dll
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Windows Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Résultat actuel :
Mon PV semble toujours être infecté :
- Internet rame, voir ne marche pas
- Une croix rouge en bas à gauche de l'écran apparait et me signale que mon PC est infecté
- Des fenetres d'erreur s'affichent type "rundll"
Que dois je faire maintenant SVP ?
Une fois que le problème sera réglé (si on y arrive ensemble), quel anti virus gratuit puis je installer sur mon ordi pour un protection permanente (actuellement, j'ai Kaspersky mais qui ne semble pas très efficace ...) ?
Merci d'avance pour votre aide précieuse.
Merci pour la réactivité.
Ci-joints mes 3 rapports dans l'ordre.
1.AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:33 29/12/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
C:\Program Files\SpySheriff -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.dvm -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base001.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base002.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\found.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur000.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur001.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur002.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur003.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\notfound.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\removed.wav -> Adware.SpySheriff : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all\History -> Adware.WebSearch : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0016022.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019042.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019055.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP14\A0006852.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP9\A0002272.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\csrs.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\jotcdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\nvfdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\olmwif.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\qaafg.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0009011.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019050.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019053.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051474.exe -> Downloader.PurityScan.dr : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049433.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049463.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049476.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050483.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051473.exe -> Downloader.Small.dgk : Ignoré.
C:\dpcbhk.exe -> Downloader.Small.dgk : Ignoré.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\WINDOWS\system32\opxqvl.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049443.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050481.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\DvdDKhhhi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\GisDJeqgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\MjiONmhhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\NljLKodgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\OcuRMkiff -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\RmdQGkpfi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\TgoJNlqhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
:mozilla.6:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.7:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.10:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.11:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.31:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.48:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Paycounter : Ignoré.
:mozilla.17:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.18:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.19:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.20:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.21:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.22:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.100:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.101:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.65:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\system32\cptle.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\ftfbtimy.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\vqpl.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\whfwlm.exe -> Trojan.Lineage.aeh : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049429.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049431.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049460.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049461.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049464.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050478.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050480.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050482.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\klmin.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\ufxg.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H7YD4R43\x[1].exe -> Worm.Padobot.m : Ignoré.
Fin du rapport
2. Bitdefender
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:33 29/12/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Ignoré.
C:\Program Files\SpySheriff -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.dvm -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\SpySheriff.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base001.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\base002.avd -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\found.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur000.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur001.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur002.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\heur003.dll -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\notfound.wav -> Adware.SpySheriff : Ignoré.
C:\Program Files\SpySheriff\removed.wav -> Adware.SpySheriff : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1957994488-362288127-725345543-1003\Software\ToolBar\all\History -> Adware.WebSearch : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0016022.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019042.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019055.exe -> Backdoor.IRCBot.ul : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP14\A0006852.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP9\A0002272.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\csrs.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\jotcdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\nvfdv.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\olmwif.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\qaafg.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0009011.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019050.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP17\A0019053.exe -> Backdoor.VanBot.g : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051474.exe -> Downloader.PurityScan.dr : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049433.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049463.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049476.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050483.exe -> Downloader.Small.dgk : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0051473.exe -> Downloader.Small.dgk : Ignoré.
C:\dpcbhk.exe -> Downloader.Small.dgk : Ignoré.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\WINDOWS\system32\opxqvl.exe -> Heuristic.Win32.Backdoor.IrcBot : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049443.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050481.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\DvdDKhhhi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\GisDJeqgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\MjiONmhhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\NljLKodgg -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\OcuRMkiff -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\RmdQGkpfi -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\WINDOWS\Temp\TgoJNlqhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Ignoré.
:mozilla.6:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.7:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.9:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.10:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.11:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.31:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.48:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Paycounter : Ignoré.
:mozilla.17:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.18:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.19:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.20:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.21:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.22:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.100:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.101:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.65:C:\Documents and Settings\jean-yves\Application Data\Mozilla\Firefox\Profiles\20et0s31.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\system32\cptle.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\ftfbtimy.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\vqpl.exe -> Trojan.Lineage.aeh : Ignoré.
C:\WINDOWS\system32\whfwlm.exe -> Trojan.Lineage.aeh : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049429.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049431.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049460.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049461.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0049464.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050478.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050480.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\System Volume Information\_restore{8B24EE90-7E5D-4AFE-815F-CCEA87FE18E4}\RP26\A0050482.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\klmin.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\ufxg.exe -> Trojan.ProcKill.DJ : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H7YD4R43\x[1].exe -> Worm.Padobot.m : Ignoré.
Fin du rapport
3. HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:13:14, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\vcmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system32\kernelex3.exe
C:\WINDOWS\System32\autosys.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\ddcyyww.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31F5C8D1-60DA-47E8-98BE-543A689EAC79} - C:\WINDOWS\System32\vtsqq.dll (file missing)
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\onxweyuy.dll
O2 - BHO: (no name) - {962DD7BA-2204-412F-BC55-9E42423A718D} - C:\WINDOWS\System32\jkkjk.dll
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O2 - BHO: (no name) - {EFA36BE5-FC74-82F5-7404-F31A07C75CEF} - C:\WINDOWS\System32\ozadddmc.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D80~1\Bar888.dll
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\Run: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [{A0D8092A-031D-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031D-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\dohhe.exe
O4 - HKLM\..\Run: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [{A0D8092A-063B-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-063B-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [{A0D8092A-031C-1036-0430-040323040021}] "C:\Program Files\Fichiers communs\{A0D8092A-031C-1036-0430-040323040021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [hrcopul.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService\Local Settings\Application Data\hrcopul.dll",vuljcec
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
O4 - HKLM\..\Run: [SvcManager] kernelex3.exe
O4 - HKLM\..\RunServices: [ukooaxfnspajdgcalcz] C:\WINDOWS\System32\gnvhiyrrns.exe
O4 - HKLM\..\RunServices: [PXQr] C:\WINDOWS\System32\gkbacdveh.exe
O4 - HKLM\..\RunServices: [aeuhxxgtkyxewrqtjtcp] C:\WINDOWS\System32\najwofpjzid.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Nrac] "C:\WINDOWS\SMANTE~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Pxzet] C:\WINDOWS\system32\?icrosoft\w?crtupd.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F27876A-E974-4336-9E52-2C250103A4A6}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcyyww - C:\WINDOWS\SYSTEM32\ddcyyww.dll
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Windows Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Résultat actuel :
Mon PV semble toujours être infecté :
- Internet rame, voir ne marche pas
- Une croix rouge en bas à gauche de l'écran apparait et me signale que mon PC est infecté
- Des fenetres d'erreur s'affichent type "rundll"
Que dois je faire maintenant SVP ?
Une fois que le problème sera réglé (si on y arrive ensemble), quel anti virus gratuit puis je installer sur mon ordi pour un protection permanente (actuellement, j'ai Kaspersky mais qui ne semble pas très efficace ...) ?
Merci d'avance pour votre aide précieuse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 déc. 2006 à 23:49
29 déc. 2006 à 23:49
Salut
tu as bien supprimer tout ce qu'avg t'a trouvé ???
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
tu as bien supprimer tout ce qu'avg t'a trouvé ???
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
jydantressangle
Messages postés
11
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2007
1
30 déc. 2006 à 19:03
30 déc. 2006 à 19:03
Salut,
Oui, j'ai nettoyer tous les fichier infectés trouvés, mais mon PC rame toujours et Firefox plante une fois sur 2 (il se ferme dès l'ouverture).
Ci-joint le rapport demandé.
Merci pour ton aide.
SmitFraudFix v2.132
Rapport fait à 18:53:55,23, 30/12/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-yves\Application Data
C:\Documents and Settings\jean-yves\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-Y~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Oui, j'ai nettoyer tous les fichier infectés trouvés, mais mon PC rame toujours et Firefox plante une fois sur 2 (il se ferme dès l'ouverture).
Ci-joint le rapport demandé.
Merci pour ton aide.
SmitFraudFix v2.132
Rapport fait à 18:53:55,23, 30/12/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-yves\Application Data
C:\Documents and Settings\jean-yves\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-Y~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 déc. 2006 à 19:52
30 déc. 2006 à 19:52
Salut
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite poste un nouveau hijackthis stp
++
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite poste un nouveau hijackthis stp
++