Sujet Précédent Sujet Suivant

Vundo joue à cache cache

Résolu/Fermé
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007 - 8 janv. 2007 à 15:02
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007 - 1 mars 2007 à 15:06
Bonjour messieurs les sauveurs. Depuis quelque jours (et le lancement d'un Keygen.exe douteux) mon pc semble infecté par un Trojan de type Vundo. Mon Norton me signale périodiquement qu'il la trouvé et effaçé mais il semble revenir. Les FixVundo et FixVundoB de symantec n'ont rien donné, il ne trouvent pas le virus. Pourtant les pop-up intempestifs (Systemdoctors...) reviennent toujours à la charge et dès que je me déconnecte du reseau une fennêtre windows apparrait me signifiant que c'est pas bien et que je dois essayer de me reconnecter ou travailler hors connection, cette fennêtre réapparait toute les trois minutes même en choisissant travailler hors connection. Pourriez vous m'aider à débusquer l'enemi?
Voici ma config:
Windows Xp professionnel edition, Firefox (Mais IE se lance automatiquement depuis l'infection)
Norton Antivirus 2004 (édition Google pack), Ad aware, Spybot, CCcleaner. Tous régulièrement mis à jour et lançés.
Et voilà mon log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:38:33, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Man\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{6400D2DB-0BC2-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{6400D2DB-0BB8-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe
O4 - Startup: MSWINSCK.OCX
O4 - Startup: SYSINFO.OCX
O4 - Startup: Win32.dll
O4 - Startup: Windows SN sk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Voilà merci d'avance pour votre aide.
A voir également:

20 réponses

Réponse 1 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2007 à 16:09
Bonjour,

renomme HijackThis.exe en Vundoscan.exe et relance le avec l'option do a scan and save a log.

Post le log.

Désactive le tea timer de Spybot, il peut bloquer certains fix. Tu le réactiveras en fin de traitement.

Ensuite, télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

Copie/Colle ensuite le rapport C:\vundofix.txt dan,s ta réponse.

@+
0
Réponse 2 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
8 janv. 2007 à 16:23
Merci!!!!!!!!!
Voilà le rapport de Hijackthis rennomé: Logfile of HijackThis v1.99.1
Scan saved at 16:17:57, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Inztall\fsbackup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
c:\program files\adsltv\vlc.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A948A34-C76B-4D3D-8566-38944581F18A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {91F55584-DF35-4D72-A4CD-24765D4469BF} - C:\WINDOWS\system32\mlljg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{6400D2DB-0BC2-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{6400D2DB-0BB8-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe
O4 - Startup: MSWINSCK.OCX
O4 - Startup: SYSINFO.OCX
O4 - Startup: Win32.dll
O4 - Startup: Windows SN sk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Je suis le reste de la manip en ce moment...
Voilà le rapport de VundoFix qui a eu l'air de marcher...

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 16:19:09 08/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\wintou32.dll
C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.bak1
C:\WINDOWS\system32\gjllm.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\wintou32.dll
C:\WINDOWS\system32\wintou32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mlljg.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjllm.bak1
C:\WINDOWS\system32\gjllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjllm.bak2
C:\WINDOWS\system32\gjllm.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mlljg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et un rapport Hijackthis après les manip:
Logfile of HijackThis v1.99.1
Scan saved at 16:40:48, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
H:\Inztall\fsbackup.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A948A34-C76B-4D3D-8566-38944581F18A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {91F55584-DF35-4D72-A4CD-24765D4469BF} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{6400D2DB-0BC2-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{6400D2DB-0BB8-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe
O4 - Startup: MSWINSCK.OCX
O4 - Startup: SYSINFO.OCX
O4 - Startup: Win32.dll
O4 - Startup: Windows SN sk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


0
Réponse 3 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
8 janv. 2007 à 18:01
Alors il y a quelques evolution, j'ai relancé plusieures fois Vundofix qui trouve à chaque fois de nouveaux fichiers. Voilà le rapport:

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 16:19:09 08/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\wintou32.dll
C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.bak1
C:\WINDOWS\system32\gjllm.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\wintou32.dll
C:\WINDOWS\system32\wintou32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mlljg.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjllm.bak1
C:\WINDOWS\system32\gjllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjllm.bak2
C:\WINDOWS\system32\gjllm.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mlljg.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 16:46:08 08/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\rqtwa.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtqr.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\rqtwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqtwa.bak1
C:\WINDOWS\system32\rqtwa.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 17:24:22 08/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\rqtwa.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtqr.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\rqtwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqtwa.bak1
C:\WINDOWS\system32\rqtwa.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtqr.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et j'ajoute un log Hijackthis realisé à l'instant:

Logfile of HijackThis v1.99.1
Scan saved at 17:52:21, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
H:\Inztall\fsbackup.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A948A34-C76B-4D3D-8566-38944581F18A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A9183BF-68FA-4389-9999-FFE600BBBA36} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qwscaxkg.dll
O2 - BHO: (no name) - {91F55584-DF35-4D72-A4CD-24765D4469BF} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{6400D2DB-0BC2-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{6400D2DB-0BB8-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe
O4 - Startup: MSWINSCK.OCX
O4 - Startup: SYSINFO.OCX
O4 - Startup: Win32.dll
O4 - Startup: Windows SN sk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

A noter que Norton m' a averti à trois reprise qu'il avait éliminé des Trojan Vundo (suite de caractère.exe)
Enfin j'ai noté mais c'est peut être sans rapport vu la propreté de mon boitier que depuis l'infection dès que je lance un scan complet avec Norton, l'ordinateur s'eteint brusquement et m'indique une erreur de température de processeur au redemarage.
A part ça, les Pop up n'ont pas céssés.
Une question: Sont-ce des editeurs de logiciel de protection qui sont responsables de ce Virus? Il n'y en effet que des pubs pour anti-virus ou Anti-Spyware...
0
Réponse 4 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2007 à 21:36
Bonsoir,

1) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

2) relance Hijackthis. Choisis do a scan only;

Coche la case devant les ligne ssuivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [{6400D2DB-0BC2-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{6400D2DB-0BB8-1036-0816-040929040021}] "C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe" mc-110-12-0000272
O4 - Startup: MSWINSCK.OCX
O4 - Startup: SYSINFO.OCX
O4 - Startup: Win32.dll
O4 - Startup: Windows SN sk.exe

ferme toutes les fenêtres autres que hijackthis

Clique sur fix checked.

ferme Hijackthis.

clique sur démarrer, exécuter, frappe dans services.msc puis OK.

Dans la liste des services, est ce que tu trouves quelque chose qui est soit Com+messages soit C:\WINDOWS\system32\svchosts.exe
ATTENTION svchost est légitime

3) Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :

c:\program files\bonjour\mdnsnsp.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

Redémarre l'ordinateur.

4) Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

5) Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

6) Tu télécharges Spybot search & destroy ici :spybot
Tuto ici :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout

7) Tu remets un log HijackThis.

Bon courage.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
10 janv. 2007 à 13:41
Bonjour,

J'ai eu quelques problemmes pour suivre les manip que tu m'as indiquées:
Sur virustotal mon ordinateur a rebooté sauvagement pendant l'annalyse et ensuite le bouton parcourir ne déclanchait plus rien, j'ai continué la manip, je poste ci dessous le rapport d'AVG et le début de celui de Kaspersky; là encore le pc a rebooté pendant l'annalyse qui était très très longue (commençée depuis plus de 10h) sur le rapport il est indiqué annalyse arrétée par l'utilisateur (je n'ai rien arrété du tout)
Spybot tourne en ce moment et je posterais le Log Hijackthis en rentrant. De nouvelle publicité sont apparues sur mon pc, cette fois elle appparaissent dans une fennêtre "Windows context".


Rapport AVG:
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1085031214-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{3400D2DB-0BC2-1036-0816-040929040021}\Bar888.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1085031214-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ntxlm.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Man\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Man\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Man\Local Settings\Temporary Internet Files\Content.IE5\KLMBODQR\131[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Man\Local Settings\Temporary Internet Files\Content.IE5\ODE7WXQR\122[1].net -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{6400D2DB-0BB8-1036-0816-040929040021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc2\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc2\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
[936] C:\Program Files\Fichiers communs\{6400D2DB-0BC2-1036-0816-040929040021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svchosts.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
[224] C:\WINDOWS\system32\svchosts.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Downloader.PurityScan.dy : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.24:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.62:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.63:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.29:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.94:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.46:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Man\Cookies\man@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.22:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.33:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.73:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.74:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.93:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Man\Cookies\man@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.23:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.21:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.42:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.86:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.50:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.52:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.54:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.55:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\wtssvcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Il en a trouvé du monde!!!

Rapport Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 10, 2007 6:38:21 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/01/2007
Enregistrements dans la base antivirus Kaspersky : 257017

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 134190
Nombre de virus trouvés 11
Nombre d'objets infectés 66 / 0
Nombre d'objets suspects 0
Durée de l'analyse 16:13:12

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-09_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Historique\History.IE5\MSHist012007010920070110\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Man\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Man\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Ipwindows\ipwins.exe Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\002514CB.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\010152D4.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\01A15C24.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\021969EF.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\03B768FD.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\06A96B2C.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\07020860.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\079E18B1.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\08695BB2.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\132F2A8B.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\180F7CE8.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\18AF5CC8.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\1A4E5E20.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\25E01F65.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\29DB4B04.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2B0555C4.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2EA775BD.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2F300C98.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\307C4B31.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré

C:\Program Files\Norton AntiVirus\Quarantine\33D3553E.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\350A582E.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\39C93F63.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Program Files\Norton AntiVirus\Quarantine\39F60B31.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3A6A2CCB.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3A7670A4.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3AAA106B.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3E65586A.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3E9958EE.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\428E28B1.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\455528A7.tmp/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

C:\Program Files\Norton AntiVirus\Quarantine\455528A7.tmp SetupFactory: infecté - 1 ignoré

C:\Program Files\Norton AntiVirus\Quarantine\455528A7.tmp CryptFF: infecté - 1 ignoré

C:\Program Files\Norton AntiVirus\Quarantine\462201CC.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Program Files\Norton AntiVirus\Quarantine\464225A8.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\54B60D2C.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\575A52F9.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\58F264F2.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5C2F0D61.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5DF47691.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\60D02BB4.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\613C1919.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\69093137.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\6BCD6DEA.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\6C5443F7.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\74E731AB.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7DAE675B.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7FD47342.exe Infecté : Backdoor.Win32.VB.kl ignoré

C:\Program Files\Outerinfo\OiUninstaller.exe/data0003 Infecté : not-a-virus:AdWare.Win32.PurityScan.bu ignoré

C:\Program Files\Outerinfo\OiUninstaller.exe NSIS: infecté - 1 ignoré

C:\Program Files\RealVNC\VNC4\vncconfig.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\VundoFix Backups\wintou32.dll.bad Infecté : Packed.Win32.Klone.t ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{428B5A06-E0C7-4EFD-87EA-0517B4A25DD6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd3261.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\glekejdc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré

C:\WINDOWS\system32\gyjfajun.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\lbebubia.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\ntvgvxvf.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\ppvbxera.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\rivmsbkx.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\sefdjlme.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\uolbsdhx.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\xxggdgao.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\@Son\Jazz\The Bad Plus\pizza at the express london 2003\11- heart of glass.mp3 - the bad plus - pizza at the express london.mp3 L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\Inztall\vnc-4_1_2-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

H:\Inztall\vnc-4_1_2-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

H:\Inztall\vnc-4_1_2-x86_win32.exe Inno: infecté - 2 ignoré

Analyse interrompue par l'utilisateur !

Voilà je transmet la suite des rapport dès que possible, merci encore.
0
Réponse 6 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
12 janv. 2007 à 12:29
J'ai toutjours de gros problèmes sur mon pc et ses reboot intempestifs. Je pense donc formatter. J'ai installé Outpost qui empêche les pops up de s'afficher mais je trouve toujours des fichiers infectés. Est ce que ce genre d'infection peut résister au formatage?

Je poste un Log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:19:34, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A948A34-C76B-4D3D-8566-38944581F18A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A9183BF-68FA-4389-9999-FFE600BBBA36} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: (no name) - {6E6F80ED-ECA5-4E05-826F-2B00E19704FF} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qwscaxkg.dll
O2 - BHO: (no name) - {915D52E9-29EB-4698-A8AE-7A78A787E7ED} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O2 - BHO: (no name) - {91F55584-DF35-4D72-A4CD-24765D4469BF} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Merci encore
0
Réponse 7 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 janv. 2007 à 16:44
Bonjour,
1 ou 2 manip avant de formatter.

Tu as 2 parefeu. Choisis celui que tu gardes (outpost ou Symantec)

Relance hihjackThis, choisis do a scan only.

Coche la case devant les lignes :


O2 - BHO: (no name) - {1A948A34-C76B-4D3D-8566-38944581F18A} - (no file)
O2 - BHO: (no name) - {6A9183BF-68FA-4389-9999-FFE600BBBA36} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: (no name) - {6E6F80ED-ECA5-4E05-826F-2B00E19704FF} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qwscaxkg.dll
O2 - BHO: (no name) - {915D52E9-29EB-4698-A8AE-7A78A787E7ED} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O2 - BHO: (no name) - {91F55584-DF35-4D72-A4CD-24765D4469BF} - C:\WINDOWS\system32\mlljg.dll (file missing)
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: fsbackup.lnk = H:\Inztall\fsbackup.exe

ferme toutes les fenêtres actives (sauf HijackThis)

Clique sur Fix checked.

Ferme HijackThis.

Vas dans le menu démarrer executer et tu tapes : services.msc

** Cherche le service suivant : COM+ Messages
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: COM+ Messages (ou sinon essaie svchosts) et tu cliques sur "ok".


Désinstalle Ipwindows via ajout/suppr de programmes si présent

Supprime ce dossier si encore présent :

C:\Program Files\Ipwindows\

Relance HijackThis,"open the misc tool section","delete a file on reboot"
==>> dans la fenêtre qui s'ouvre,colle ce chemin :

C:\WINDOWS\system32\qwscaxkg.dll

puis clique sur "ouvrir"
s'il te demande si tu veux redémarrer,ne clique pas sur oui de suite,recommence la même manip avec ce chemin :

C:\WINDOWS\system32\svchosts.exe

ouvrir,accepte de redémarrer.

Après reboot, remets un log HijackThis.

@+
0
Réponse 8 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
13 janv. 2007 à 15:01
Merci!
Manips effectuées sans heurts.
Voilà le Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:59:17, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E56BBF75-BB5B-4EBB-8D83-0AE4843C0056} - C:\WINDOWS\system32\gebcy.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: gebcy - C:\WINDOWS\system32\gebcy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0
Réponse 9 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 janv. 2007 à 18:15
Bonjour,

toujours un vundo.

1) Télécharge Ccleaner ici :

https://www.pcastuces.com/logitheque/ccleaner.htm

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour.

Une partie se fera en mode sans échec. Imprime les instructions.

2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

* Relances AVG antispy et mets en quarantaine tout ce qu'il trouve.

* Exécutes Spybot et tu détruis tout ce qu'il trouve.

* Tu vaccinnes tout

* Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé" et décoche "saisie semi-automatique"

• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Recommence tant qu'il trouve des erreurs à corriger.

* Vide toutes les quarantaines (norton, AVG, ...)

* Vide la corbeille

3) redémarres en mode normal.

* Relance Vundofix et poste le rapport.

* Télécharge Findlop.zip de Metallica à partir de ce site :
http://metallica.geekstogo.com/findlop.zip et sauvegarde le sur le bureau.
Il faut maintenant extraire le(s) fichier(s).
Pour cela, fais un clic droit sur l'icône créée sur le bureau et, dans le menu qui apparaît, clique sur "Extraire tout".

Dans la fenêtre d'aide de Windows qui s'ouvre, clique sur Suivant, et encore sur Suivant dans la nouvelle fenêtre.Clique sur Terminer dans la dernière fenêtre.

Tu dois voir le contenu du dossier Findlop. Double clique sur Findlop.bat pour l'exécuter.Une fenêtre de Notepad nommée findlop.txt va s'ouvrir.Copie/colle son contenu dans ta réponse.

* Remets un log HijackThis.

@+
0
Réponse 10 / 20
Zaratinga
15 janv. 2007 à 16:33
Voilà les scans demandés:

Findllop:
[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'Maintenance en 1 clic.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe'
Parameters: '/schedulestart'
WorkingDirectory: ''
Comment: 'Lance la maintenance en 1 clic à des heures précises'
Creator: 'Man'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 01/12/2007 17:15:00
NextRun: 01/19/2007 17:15:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 0
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Weekly
WeeksInterval: 1
DaysOfTheWeek: .....F.
StartDate: 06/01/2005
EndDate: 06/03/2010
StartTime: 17:15
MinutesDuration: 0
MinutesInterval: 0
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


[TRACE] Activating job 'Norton AntiVirus - Analyser mon ordinateur - Man.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\PROGRA~1\NORTON~1\Navw32.exe'
Parameters: '/task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"'
WorkingDirectory: ''
Comment: 'Il s'agit d'une tâche de programmation d'analyse de Norton AntiVirus.'
Creator: 'Man'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 01/12/2007 20:00:00
NextRun: 01/19/2007 20:00:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 0
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Weekly
WeeksInterval: 1
DaysOfTheWeek: .....F.
StartDate: 10/19/2006
EndDate: 00/00/0000
StartTime: 20:00
MinutesDuration: 0
MinutesInterval: 0
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0

Et HiJackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:32:11, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\prrcmryu.dll
O2 - BHO: (no name) - {900EDB4C-9A03-456A-943B-6C3BC537C6C3} - C:\WINDOWS\system32\gebcy.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: gebcy - C:\WINDOWS\system32\gebcy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci encore
0
Réponse 11 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2007 à 18:20
Bonjour,

tu as toujours 2 parefeu, outpost et symantec. Chois celui que tu gardes.

Tu es sur que tu as fait les manips ?

Pas de log avg, pas de log vundofix et le vundo est toujours là (et avec le même nom, ce qui est très bizarre si tu as fait tourner vundofix, mais pas impossible si c'est un nouveau variant).

Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

par ailleurs, où en sont tes soucis de reboot et autres ?

@+
0
Réponse 12 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 janv. 2007 à 20:40
Bonsoir,

Comme je pensais à un nouveau variant de vundo, j'ai interrogé les experts.

Ils penchent pour une protection. Pour vérifier :
télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/combofix.exe

et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

@+
0
Réponse 13 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
17 janv. 2007 à 17:32
Oups désolé j'ai du m'absenter et je n'avais pas vu que mon post précédent était incomplet (je suis un peu distrait du ctrl C)

Voilà le rapport de combofix:

"Man" - 07-01-17 17:22:18 Service Pack 2
ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\Man\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\unsvchosts.lzma
C:\Program Files\Fichiers communs\{3400D~1
C:\Program Files\Fichiers communs\{6400D~2
C:\Program Files\Fichiers communs\{6400D~1
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\Man
C:\qoobox\purity\DOCUME~1\Man\Application Data
C:\qoobox\purity\DOCUME~1\Man\Application Data\from.txt
C:\qoobox\purity\DOCUME~1\Man\Application Data\PPATCH~1


((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 ))))))))))))))))))))))))))))))))))


2007-01-16 15:21 76,412 --a------ C:\WINDOWS\system32\kjelartu.dll
2007-01-15 19:12 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-01-15 19:12 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-01-15 19:12 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-01-15 19:12 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-01-15 19:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-01-15 19:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-01-15 19:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-01-14 17:12 494,067 ---hs---- C:\WINDOWS\system32\ycbeg.ini2
2007-01-14 15:58 <REP> d-------- C:\Program Files\Yahoo!
2007-01-14 15:57 81,684 --a------ C:\WINDOWS\system32\krbwgrsx.dll
2007-01-13 15:57 81,684 --a------ C:\WINDOWS\system32\opffjceu.dll
2007-01-13 15:56 485,949 ---hs---- C:\WINDOWS\system32\ycbeg.bak2
2007-01-13 15:56 44,060 --a------ C:\WINDOWS\system32\prrcmryu.dll
2007-01-12 12:22 277,044 ---hs---- C:\WINDOWS\system32\gebcy.dll
2007-01-11 20:40 <REP> d-------- C:\DOCUME~1\Man\Application Data\Ahead
2007-01-11 20:35 <REP> d-------- C:\Program Files\Nero
2007-01-11 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-01-11 15:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-10 17:57 81,684 --a------ C:\WINDOWS\system32\knvoqlog.dll
2007-01-10 12:44 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-01-10 12:39 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared
2007-01-10 12:39 <REP> d-------- C:\Program Files\Agnitum
2007-01-09 13:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-09 12:26 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-09 12:25 <REP> d-------- C:\Program Files\Grisoft
2007-01-08 17:56 81,684 --a------ C:\WINDOWS\system32\gyjfajun.dll
2007-01-08 17:36 81,684 --a------ C:\WINDOWS\system32\ppvbxera.dll
2007-01-08 17:29 81,684 --a------ C:\WINDOWS\system32\ntvgvxvf.dll
2007-01-08 16:45 81,684 --a------ C:\WINDOWS\system32\lbebubia.dll
2007-01-08 16:19 <REP> d-------- C:\VundoFix Backups
2007-01-08 13:49 44,060 --a------ C:\WINDOWS\system32\vanrqmwr.dll
2007-01-06 19:56 44,060 --a------ C:\WINDOWS\system32\pvrgvlaa.dll
2007-01-06 19:55 81,684 --a------ C:\WINDOWS\system32\rivmsbkx.dll
2007-01-05 19:55 44,060 --a------ C:\WINDOWS\system32\iincemkv.dll
2007-01-04 19:55 81,684 --a------ C:\WINDOWS\system32\sefdjlme.dll
2007-01-04 19:55 44,060 --a------ C:\WINDOWS\system32\uvsvrpmb.dll
2007-01-03 20:27 44,060 --a------ C:\WINDOWS\system32\uuupntjn.dll
2007-01-03 20:26 81,684 --a------ C:\WINDOWS\system32\uolbsdhx.dll
2007-01-03 20:26 118,804 --a------ C:\WINDOWS\system32\glekejdc.dll
2007-01-02 21:26 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2007-01-02 20:26 44,060 --a------ C:\WINDOWS\system32\jpcngwce.dll
2007-01-01 20:41 <REP> C:\DOCUME~1\Man\Application Data\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
2007-01-01 18:56 <REP> d-------- C:\Program Files\PeDevice
2007-01-01 18:30 81,684 --a------ C:\WINDOWS\system32\xxggdgao.dll
2007-01-01 18:30 44,060 --a------ C:\WINDOWS\system32\hwwuvhwg.dll
2007-01-01 18:23 22,541 ---hs---- C:\WINDOWS\system32\opnkljj.dll
2006-12-31 04:12 <REP> d-------- C:\Program Files\FM Modifier 2.1


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-17 17:09 -------- d-------- C:\Program Files\mozilla firefox
2007-01-17 03:53 -------- d-------- C:\DOCUME~1\Man\Application Data\azureus
2007-01-16 14:28 -------- d-------- C:\Program Files\azureus
2007-01-15 19:07 -------- d-------- C:\Program Files\trillian
2007-01-13 14:09 -------- d-------- C:\Program Files\soulseek
2007-01-13 02:42 -------- d-------- C:\Program Files\emule
2007-01-12 12:23 -------- d-------- C:\DOCUME~1\Man\Application Data\google
2007-01-12 11:56 -------- d-------- C:\Program Files\dkz studio
2007-01-11 15:16 -------- d-------- C:\DOCUME~1\Man\Application Data\adobeum
2007-01-09 15:56 -------- d-------- C:\Program Files\mozilla sunbird
2007-01-08 17:18 -------- d-------- C:\Program Files\java
2007-01-01 19:52 -------- d-------- C:\Program Files\electronic arts
2006-12-23 17:56 -------- d-------- C:\Program Files\radio fr solo
2006-12-13 01:15 -------- d--h----- C:\Program Files\installshield installation information
2006-12-13 01:15 -------- d-------- C:\DOCUME~1\Man\Application Data\my games
2006-12-12 20:22 2277376 --a------ C:\WINDOWS\system32\tukernel.exe
2006-12-12 17:57 -------- d-------- C:\DOCUME~1\Man\Application Data\sports interactive
2006-12-11 18:08 -------- d-------- C:\DOCUME~1\Man\Application Data\skype
2006-12-11 18:07 737280 --a------ C:\WINDOWS\iun6002.exe
2006-12-11 18:00 -------- d-------- C:\Program Files\konami
2006-12-10 22:31 -------- d-------- C:\Program Files\sports interactive
2006-12-10 15:20 -------- d---s---- C:\DOCUME~1\Man\Application Data\microsoft
2006-12-10 14:58 -------- d-------- C:\Program Files\google
2006-12-10 14:52 -------- d-------- C:\DOCUME~1\Man\Application Data\vso
2006-12-09 16:02 -------- d-------- C:\Program Files\regsupreme pro
2006-12-09 15:52 -------- d-------- C:\Program Files\adsltv
2006-12-09 15:33 -------- d-------- C:\Program Files\tuneup utilities 2006
2006-12-09 15:32 -------- d-------- C:\Program Files\Fichiers communs\wise installation wizard
2006-12-09 15:32 -------- d-------- C:\DOCUME~1\Man\Application Data\tuneup software
2006-12-09 15:29 -------- d-------- C:\Program Files\ashampoo
2006-12-09 15:25 -------- d-------- C:\Program Files\ccleaner
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 12:45 -------- d-------- C:\DOCUME~1\Man\Application Data\talkback
2006-11-30 12:45 -------- d-------- C:\DOCUME~1\Man\Application Data\mozilla
2006-11-29 18:34 -------- d-------- C:\Program Files\realvnc
2006-11-29 16:56 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-29 16:56 -------- d-------- C:\Program Files\themexp
2006-11-29 16:50 -------- d-------- C:\Program Files\tgtsoft
2006-11-29 15:23 -------- d-------- C:\Program Files\skype
2006-11-29 15:07 -------- d-------- C:\Program Files\filezilla
2006-11-29 15:06 -------- d-------- C:\Program Files\winamp
2006-11-18 03:03 -------- d-------- C:\Program Files\msxml 4.0
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 17:30 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Control Center"="C:\\Program Files\\ASUS\\WLAN Card Utilities\\Center.exe"
"nwiz"="nwiz.exe /install"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"P17Helper"="Rundll32 P17.dll,P17Helper"
"Logitech Utility"="Logi_MwX.Exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Outpost Firewall"="C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe /waitservice"
"OutpostFeedBack"="C:\\Program Files\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{8D5CED9F-53D5-4AF2-BCAD-601790EDB3B9}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcy

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
tapisrv REG_MULTI_SZ Tapisrv\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\autorun.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Man.job

Completion time: 07-01-17 17:26:57

A noter que je n'arrive pas à desinstaller Outpost et que Norton m'envoit des message disant:" Norton ne gère pas la réparation" puis veuillez desinstaller et réinstaller".

Merci encore
Edit: Je viens de réaliser le scan avec Blacklight il ne trouve rien
0
Réponse 14 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 janv. 2007 à 18:20
Bonsoir,

relance Vundofix.

Je te redonne la procédure de puis le départ :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES

--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

Remets un log HijackThis.
@+
0
Réponse 15 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
17 janv. 2007 à 19:49
Bonsoir,

Voilà le scan Vundofix: VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 19:32:14 17/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\cdjekelg.ini
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\glekejdc.dll
C:\WINDOWS\system32\gyjfajun.dll
C:\WINDOWS\system32\knvoqlog.dll
C:\WINDOWS\system32\krbwgrsx.dll
C:\WINDOWS\system32\lbebubia.dll
C:\WINDOWS\system32\ntvgvxvf.dll
C:\WINDOWS\system32\opffjceu.dll
C:\WINDOWS\system32\opnkljj.dll
C:\WINDOWS\system32\ppvbxera.dll
C:\WINDOWS\system32\prrcmryu.dll
C:\WINDOWS\system32\rivmsbkx.dll
C:\WINDOWS\system32\sefdjlme.dll
C:\WINDOWS\system32\uolbsdhx.dll
C:\WINDOWS\system32\xxggdgao.dll
C:\WINDOWS\system32\ycbeg.bak2
C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cdjekelg.ini
C:\WINDOWS\system32\cdjekelg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\glekejdc.dll
C:\WINDOWS\system32\glekejdc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gyjfajun.dll
C:\WINDOWS\system32\gyjfajun.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\knvoqlog.dll
C:\WINDOWS\system32\knvoqlog.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\krbwgrsx.dll
C:\WINDOWS\system32\krbwgrsx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbebubia.dll
C:\WINDOWS\system32\lbebubia.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ntvgvxvf.dll
C:\WINDOWS\system32\ntvgvxvf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opffjceu.dll
C:\WINDOWS\system32\opffjceu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnkljj.dll
C:\WINDOWS\system32\opnkljj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ppvbxera.dll
C:\WINDOWS\system32\ppvbxera.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\prrcmryu.dll
C:\WINDOWS\system32\prrcmryu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rivmsbkx.dll
C:\WINDOWS\system32\rivmsbkx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sefdjlme.dll
C:\WINDOWS\system32\sefdjlme.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uolbsdhx.dll
C:\WINDOWS\system32\uolbsdhx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxggdgao.dll
C:\WINDOWS\system32\xxggdgao.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ycbeg.bak2
C:\WINDOWS\system32\ycbeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ycbeg.tmp
C:\WINDOWS\system32\ycbeg.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!

Performing Repairs to the registry.
Done!
et le Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:48:50, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60BD9B9C-5E4B-48BA-B6F9-C82FB39BE082} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\prrcmryu.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0
Réponse 16 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 janv. 2007 à 12:49
Bonjour,

Désolé de mon retard mais j'ai été très pris hier soir. En plus, il y avait match;

Combofix a bien travaillé et a permis à Vundofix de faire son travail aussi.

Merci à Qc001 pour son intervention privée pour faire avancer els choses.
Fais passer Ccleaner (analyse puis nettoyer)
Vide tes quarantaines (Norton, AVG, ..).
Vide ta corbeille..
Ouvre HijackThis, choisis do a scan only;

Coche la cases devant les lignes :
O2 - BHO: (no name) - {60BD9B9C-5E4B-48BA-B6F9-C82FB39BE082} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\prrcmryu.dll (file missing)
Fermes toutes les fenêtres actives, sauf HijackThis et clique sur Fix Checked.

Redémarre l'ordi.

Exécute Spybot et ad aware après les avoir mis à jour. Vaccine.

Relance AVG anti spy et poste le rapport.

Relance Kapersky on line et poste le rapport.

Remets un log HijackThis.

@+
0
Réponse 17 / 20
Zaratinga
18 janv. 2007 à 14:12
Merci j'ai l'impression que pour Vundo y'a
0
Réponse 18 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 janv. 2007 à 15:26
re,

Cliqué un peu vite ? ou connexion internet ?

Si tu veux confirme que Vundo a été éradiqué, il me semble que oui;

On en sera totalement sur après reboot.

Mais les scans, et Comobofix ont montré d'autres infections.

Donc, outre du nettoyage (quarantaines, ccleaner, corbeille, HijackThis), des vérifications pour voir ce qu'il peut rester via AVG et kapersky.
@+
0
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
20 janv. 2007 à 13:42
Bonjour mon message d'avant n'est pas passé, j'ai l'impression qu'il se passe des trucs bizares, gmail notament rame bcp,

Alors: Voilà le scan Kasperski on line:

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 20, 2007 12:06:48 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007
Enregistrements dans la base antivirus Kaspersky : 259424
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 153152
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 35:45:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-18_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26449.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26450.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26451.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26452.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26453.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Azureus\tmp\AZU26454.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Application Data\Mozilla\Firefox\Profiles\zuuww0jf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Historique\History.IE5\MSHist012007011820070119\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Temp\hsperfdata_Man\2300 L'objet est verrouillé ignoré
C:\Documents and Settings\Man\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Man\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Man\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\itouch_crash_info.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13376A28.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\190833C2.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\190B5DBE.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\19155BB3.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\197A7144.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\19AE110B.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3E1975F4.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\680100EE.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7081265B.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\RealVNC\VNC4\vncconfig.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\Program Files\RealVNC\VNC4\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\awtqr.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\gebcy.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\glekejdc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré
C:\VundoFix Backups\gyjfajun.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\knvoqlog.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\krbwgrsx.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\lbebubia.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\mljjh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\mlljg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\ntvgvxvf.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\opffjceu.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\pmnnn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\ppvbxera.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\rivmsbkx.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\sefdjlme.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\uolbsdhx.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\wintou32.dll.bad Infecté : Packed.Win32.Klone.t ignoré
C:\VundoFix Backups\xxggdgao.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4360E3BB-E1FE-4ECB-B51C-29071A4E566F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3261.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\Inztall\Miles Davis Part 1 [23 albums]\GTA San Andreas\Immagine\GTA San Andreas PC.ISO L'objet est verrouillé ignoré
H:\Inztall\vnc-4_1_2-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
H:\Inztall\vnc-4_1_2-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
H:\Inztall\vnc-4_1_2-x86_win32.exe Inno: infecté - 2 ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

J'ai scanné avec AVG et Norton aussi, je n'ai plus les rapports (message d'avant ) AVG a trouvé des tracking cookies et Norton 9 menaces, toutes supprimées.
Après vidage des quarantaines passaeges de Spyboot vaccination et cc cleaner voilà le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:40:54, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Man\Bureau\Scanvundo.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.12/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60BD9B9C-5E4B-48BA-B6F9-C82FB39BE082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

A noter que je n'avais aps trouvé les lignes à cocher dans Hijackthis pour le message d'avant.

Merci encore et Allez Laon!!!!!
0
Réponse 19 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2007 à 14:22
Bonjour,

provocateur lol !

Tu relances HijackThis. Tu choisis do a scan only.

Tu coches la case devant les lignes :

O2 - BHO: (no name) - {60BD9B9C-5E4B-48BA-B6F9-C82FB39BE082} - (no file)

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)

Tu fermes toutes les fenêtres actives (sauf HijackThis).

Tu cliques sur Fix checked.

Tu remets un log HijackThis.

Où en sont tes soucis ?

Tu n'arrives toujours pas à supprimmer un de tes parefeu ?
@+


0
Réponse 20 / 20
Zaratinga Messages postés 10 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 1 mars 2007
1 mars 2007 à 15:06
Désolé j'ai du m'absenter quelques semaines...Tout va bien, vundo est parti et les autres infections ont pu être gérées par Norton. Il y'avait touT de même un info stealer qui a entrainé la suspension de ma CB!!!!
Bref je sens que je vais passer vite fait à Ubuntu!
Merci pour tout et A+
0

Discussions similaires

Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses
présentation en-tête
pitive35 -
pitive35 -

6 réponses
menu caché
laurent -
ChariduP -

7 réponses
visualiser une image présente dans le cache
jussieu -
jussieu -

1 réponse
Package Cache puis-je supprimer ces éléments
4jng730 -
pistouri -

3 réponses