Infecte par mulbin32

Résolu
ctoffer Messages postés 113 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour a vous mes sauveurs (peut etre lol)

Voila comme un ane que je suis j'ai reussi a me faire infecte par un truc nommé mulbin32 (un trojan parait il)
apres mainte tentative de netoyage avec avast et spybot y compris en mode sans echec rien ne fonctionne
donc j'ai visité pas mal de forum mais tous on une solution assez complexe et bien personnalisee alors j'ai pris la decision de m'en remettre a vous

Alors pouvez vous m'aider a supprimer ce maudit mulbin32?

Merci beaucoup

ci joint mon scan par hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:15:52, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\EasyBox\EasyMod.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
D:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\EasyBox\apache\apache.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINDOWS\TEMP\win59.tmp.exe
D:\Program Files\KillThis\Killthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll
O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FAEE2600-A5CB-4111-A4D8-F1E2A4A2A67A} - C:\WINDOWS\system32\mlljh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\tafggnfu.dll",setvm
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mlljh - C:\WINDOWS\system32\mlljh.dll
O20 - Winlogon Notify: ssqoppm - C:\WINDOWS\SYSTEM32\ssqoppm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winndy32 - C:\WINDOWS\SYSTEM32\winndy32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Configuration: Windows XP sp2
Firefox 1.5.0.9

avast
spybot
ccleaner
jv6powertools
tuneup2006
hijackthis
fixsmitfraud

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet porte sur une infection par le Trojan Mulbin32 sous Windows XP, résistante à Avast et Spybot, et sur les démarches pour s'en débarrasser. Plusieurs conseils préconisent de désactiver Spybot TeaTimer, relancer HijackThis en mode scan-only et supprimer les entrées et fichiers malveillants identifiés. D'autres outils comme KillBox, smitfraudfix et BlackLight ont été proposés pour éliminer les composants tenaces, tout en rappelant de redémarrer et de vérifier l'état des services. Certains retours indiquent une amélioration après nettoyage, mais il n’existe pas de consensus durable sur la suppression complète et il faut surveiller les signatures et les connexions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tu es infecté par Vundo (entres autres)

    Télécharge VundoFix (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=4

    * Sauvegarde-le sur ton Bureau.
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    A+
    0
  2. ctoffer Messages postés 113 Statut Membre 5
     
    bon j'ai lancer vundo fix mais au redemarrage cela faisait des ecran bleu et des reboot donc j'ai relancer la derniere bonne configuartion connue

    rapport vundo

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.5.0.9

    Scan started at 22:45:17 14/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbqjlkve.dll
    C:\WINDOWS\system32\hdtvwnwd.dll
    C:\WINDOWS\system32\heltslog.dll
    C:\WINDOWS\system32\hjllm.bak1
    C:\WINDOWS\system32\hjllm.bak2
    C:\WINDOWS\system32\hjllm.ini
    C:\WINDOWS\system32\lcvxhowh.exe
    C:\WINDOWS\system32\mlljh.dll
    C:\WINDOWS\system32\pmnnnno.dll
    C:\WINDOWS\system32\pqfujvix.exe
    C:\WINDOWS\system32\rqrstsq.dll
    C:\WINDOWS\system32\rtyvhnal.dll
    C:\WINDOWS\system32\ssqoppm.dll
    C:\WINDOWS\system32\tafggnfu.dll
    C:\WINDOWS\system32\ufnggfat.ini
    C:\WINDOWS\system32\yaywvvw.dll
    C:\WINDOWS\system32\ywhxihul.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbqjlkve.dll
    C:\WINDOWS\system32\cbqjlkve.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hdtvwnwd.dll
    C:\WINDOWS\system32\hdtvwnwd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\heltslog.dll
    C:\WINDOWS\system32\heltslog.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjllm.bak1
    C:\WINDOWS\system32\hjllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjllm.bak2
    C:\WINDOWS\system32\hjllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjllm.ini
    C:\WINDOWS\system32\hjllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lcvxhowh.exe
    C:\WINDOWS\system32\lcvxhowh.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlljh.dll
    C:\WINDOWS\system32\mlljh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnnno.dll
    C:\WINDOWS\system32\pmnnnno.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqfujvix.exe
    C:\WINDOWS\system32\pqfujvix.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrstsq.dll
    C:\WINDOWS\system32\rqrstsq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rtyvhnal.dll
    C:\WINDOWS\system32\rtyvhnal.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqoppm.dll
    C:\WINDOWS\system32\ssqoppm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tafggnfu.dll
    C:\WINDOWS\system32\tafggnfu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ufnggfat.ini
    C:\WINDOWS\system32\ufnggfat.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yaywvvw.dll
    C:\WINDOWS\system32\yaywvvw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ywhxihul.dll
    C:\WINDOWS\system32\ywhxihul.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 06:25:16, on 15/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\CNAC3RPK.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\EasyBox\EasyMod.exe
    C:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\udial.exe
    D:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    D:\Program Files\EasyBox\apache\apache.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Program Files\MSI\Core Center\CoreCenter.exe
    D:\Program Files\EasyBox\apache\apache.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Program Files\KillThis\Killthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1D544E9D-748E-46FE-8445-D42120CF8704} - C:\WINDOWS\system32\mlljh.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll (file missing)
    O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll (file missing)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winndy32 - C:\WINDOWS\SYSTEM32\winndy32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien ...

    désactive le tea timer de Spybot

    Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

    O2 - BHO: (no name) - {1D544E9D-748E-46FE-8445-D42120CF8704} - C:\WINDOWS\system32\mlljh.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll (file missing)
    O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll (file missing)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe


    Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

    ===============================

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la méthode du bloc note et fais pareil avec cette liste:

    C:\WINDOWS\system32\udial.exe
    C:\WINDOWS\SYSTEM32\winndy32.dll

    Ensuite, redemarre ton PC et dis moi ou en sont tes probs.

    A+
    0
  4. ctoffer Messages postés 113 Statut Membre 5
     
    Salut,

    Bon les problemes ont disparu et c'est cool mais maintenant l'ordi reboot sans arret cela vient-il de ce que tu m'as fait faire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    non rien a voir ...

    A moins que tu ai encore une vérole !

    Remet un log Hijack STP

    a+
    0
  7. ctoffer Messages postés 113 Statut Membre 5
     
    ok j'ai d'autre nouvelles en fait ca vient se services.exe qui a des erreurs 203/204 ce qui fais rebootr le pc

    voici le log de hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 18:54:30, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\CNAC3RPK.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\EasyBox\EasyMod.exe
    C:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Soft4Ever\looknstop\looknstop.exe
    D:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\EasyBox\apache\apache.exe
    D:\Program Files\EasyBox\apache\apache.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Program Files\KillThis\Killthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winndy32 - winndy32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    fixe cette ligne :

    O20 - Winlogon Notify: winndy32 - winndy32.dll (file missing)

    ensuite :

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+
    0
  9. ctoffer Messages postés 113 Statut Membre 5
     
    bon ben visiblement c'est une catastrophe mais bon voici le rapport

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 16, 2007 - 20:43:23

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;X:\;Y:\;Z:\;

    Statistiques

    Temps

    01:02:38

    Fichiers

    719768

    Directoires

    5118

    Secteurs de boot

    7

    Archives

    2076

    Paquets programmes

    62632

    Résultats

    Virus identifiés

    11

    Fichiers infectés

    22

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    21

    Info sur les moteurs

    Définition virus

    370802

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Infecté par: Win32.Bagle.ER@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Infecté par: Win32.Bagle.ER@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Infecté par: Win32.Bagle.GS@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\VundoFix Backups\cbqjlkve.dll.bad

    Infecté par: Trojan.Spy.VBStat.B

    C:\VundoFix Backups\cbqjlkve.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\cbqjlkve.dll.bad

    Supprimé

    C:\VundoFix Backups\hdtvwnwd.dll.bad

    Infecté par: Trojan.Juan.D

    C:\VundoFix Backups\hdtvwnwd.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\hdtvwnwd.dll.bad

    Supprimé

    C:\VundoFix Backups\heltslog.dll.bad

    Infecté par: Trojan.Spy.VBStat.B

    C:\VundoFix Backups\heltslog.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\heltslog.dll.bad

    Supprimé

    C:\VundoFix Backups\lcvxhowh.exe.bad

    Infecté par: Trojan.Agent.ACL

    C:\VundoFix Backups\lcvxhowh.exe.bad

    Echec de la désinfection

    C:\VundoFix Backups\lcvxhowh.exe.bad

    Supprimé

    C:\VundoFix Backups\pmnnnno.dll.bad

    Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

    C:\VundoFix Backups\pmnnnno.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\pmnnnno.dll.bad

    Supprimé

    C:\VundoFix Backups\pqfujvix.exe.bad

    Infecté par: Trojan.Agent.ACL

    C:\VundoFix Backups\pqfujvix.exe.bad

    Echec de la désinfection

    C:\VundoFix Backups\pqfujvix.exe.bad

    Supprimé

    C:\VundoFix Backups\rqrstsq.dll.bad

    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\VundoFix Backups\rqrstsq.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\rqrstsq.dll.bad

    Supprimé

    C:\VundoFix Backups\rtyvhnal.dll.bad

    Infecté par: Trojan.Spy.VBStat.B

    C:\VundoFix Backups\rtyvhnal.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\rtyvhnal.dll.bad

    Supprimé

    C:\VundoFix Backups\ssqoppm.dll.bad

    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\VundoFix Backups\ssqoppm.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\ssqoppm.dll.bad

    Supprimé

    C:\VundoFix Backups\tafggnfu.dll.bad

    Infecté par: MemScan:Trojan.Virtumod.EB

    C:\VundoFix Backups\tafggnfu.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\tafggnfu.dll.bad

    Supprimé

    C:\VundoFix Backups\yaywvvw.dll.bad

    Infecté par: MemScan:Trojan.Downloader.ConHook.J

    C:\VundoFix Backups\yaywvvw.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\yaywvvw.dll.bad

    Supprimé

    C:\VundoFix Backups\ywhxihul.dll.bad

    Infecté par: Trojan.Spy.VBStat.B

    C:\VundoFix Backups\ywhxihul.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\ywhxihul.dll.bad

    Supprimé

    C:\WINDOWS\system32\windows2k7.exe

    Infecté par: Backdoor.Agent.SM

    C:\WINDOWS\system32\windows2k7.exe

    Echec de la désinfection

    C:\WINDOWS\system32\windows2k7.exe

    Supprimé

    D:\Program Files\SuperCopier\ApiHooks.dll

    Infecté par: Trojan.Exploit.Debploit.F

    D:\Program Files\SuperCopier\ApiHooks.dll

    Echec de la désinfection

    D:\Program Files\SuperCopier\ApiHooks.dll

    Echec de la suppression
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Supprime Vundo Fix car il prend encore en compte les backup.

    Affiches tous les fichiers et dossiers…

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * [Coche] « afficher les dossiers et fichiers cachés »

    * [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    * [Décoche] « masquer les extensions dont le type est connu »

    Puis [valider] pour valider les changements.

    Et [Ok]

    ainsi que ceci :

    D:\Program Files\SuperCopier\ApiHooks.dll
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    si toujours présents.

    Et refait un scan .

    a+

    0
  11. ctoffer Messages postés 113 Statut Membre 5
     
    voici le nouveau scan de bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 16, 2007 - 21:37:54

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps

    00:36:03

    Fichiers

    403492

    Directoires

    3873

    Secteurs de boot

    7

    Archives

    1459

    Paquets programmes

    49397

    Résultats

    Virus identifiés

    3

    Fichiers infectés

    8

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    8

    Info sur les moteurs

    Définition virus

    370807

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Infecté par: Win32.Bagle.ER@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Infecté par: Win32.Bagle.ER@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Infecté par: Win32.Bagle.GS@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe

    Infecté par: Win32.Bagle.GL@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe

    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip

    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

    Echec de la mise à jour
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Supprime tout ce qu'il y a dans ce dossier :

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook

    Regarde le rapport tu dois avoir des restes de mail infecté ou un truc dans le genre.

    Vide ta poubelle , redémarre ton PC.

    ensuite :

    Regarde bien et applique ce qui est indiqué en gras.

    ==================================

    Télécharge et installe ce log :

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    pou le reste on verra demain . :)

    A+
    0
  13. ctoffer Messages postés 113 Statut Membre 5
     
    voici le rapport d'avg mais ce n'etait que des cookies donc rien de grave a mon avis

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:36:32 16/01/2007

    + Résultat de l'analyse:

    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Oui pas deprob de ce coté .

    Tu as viré ce que je t'ai indiqué ?

    Refait un scan en ligne STP

    a+
    0
  15. ctoffer Messages postés 113 Statut Membre 5
     
    bon je te poste le rapport ais cela ne sert a rien car il est vierge
    merci pour ton aide precieuse et a plus

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jan 17, 2007 - 17:29:00

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps

    00:34:55

    Fichiers

    395846

    Directoires

    3877

    Secteurs de boot

    7

    Archives

    1423

    Paquets programmes

    49203

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    370937

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    C'est clean :)

    Ou en sont tes probs ?

    a+
    0
  17. ctoffer Messages postés 113 Statut Membre 5
     
    visiblement il ont cesser a part quelque bugs mais je pense que cela vient de l'infection et des nettoyages dans tous les sens
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    quel genre de bug ?

    A+ y'a match . :)
    0
  19. ctoffer Messages postés 113 Statut Membre 5
     
    il me fais sans arret des erreur services.exe code 1073741819 et donc il reboot
    0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bizarre Windows est à jour pourtant ...

    Remet un log hijack STP
    0
  21. ctoffer Messages postés 113 Statut Membre 5
     
    voici le log

    Logfile of HijackThis v1.99.1
    Scan saved at 18:03:45, on 18/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\CNAC3RPK.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    D:\Program Files\EasyBox\EasyMod.exe
    C:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\EasyBox\apache\apache.exe
    D:\Program Files\EasyBox\apache\apache.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\eMule\emule.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Program Files\KillThis\Killthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  • 1
  • 2
  • 3