Win32:Adware-gen.[Adw] et Win32:Trojan-gen.{O
thomasleguillon
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous!j'ai 2 virus sur mon ordinateur!ils sont détecté par avast et s'intitulent Win32:Adware-gen.[Adw] et Win32:Trojan-gen.{Other}.ma seul solution est de vous faire appel.si l un d entre vous veux bien me tendre la main sa serait cool!!!!par avance merci
A voir également:
- Win32:Adware-gen.[Adw] et Win32:Trojan-gen.{O
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
11 réponses
bonjour,
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:04:27 25/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C137B1B2-7B7C-4226-8AF6-A5766E3107AD}\RP18\A0005340.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
Fin du rapport
---------------------------------------------------------
+ Créé à: 18:04:27 25/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C137B1B2-7B7C-4226-8AF6-A5766E3107AD}\RP18\A0005340.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\elodie & thomas.DOMICILE\Cookies\elodie & thomas@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:09:24, on 25/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\v6.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AE1B1D6A-0BF6-46DC-B1A2-0E25DE74CB7E} - C:\WINDOWS\System32\mljjh.dll
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\System32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Scan saved at 18:09:24, on 25/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\v6.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AE1B1D6A-0BF6-46DC-B1A2-0E25DE74CB7E} - C:\WINDOWS\System32\mljjh.dll
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\System32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\System32\mljjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci,
on voit bien qu'il y a infection.
j'ai changé d'avis d'abord
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
on voit bien qu'il y a infection.
j'ai changé d'avis d'abord
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
02/25/07 19:12:33 [Info]: BlackLight Engine 1.0.55 initialized
02/25/07 19:12:33 [Info]: OS: 5.1 build 2600 ()
02/25/07 19:12:34 [Note]: 7019 4
02/25/07 19:12:34 [Note]: 7005 0
02/25/07 19:12:58 [Note]: 7006 0
02/25/07 19:12:58 [Note]: 7011 1268
02/25/07 19:12:58 [Note]: 7026 0
02/25/07 19:12:58 [Note]: 7026 0
02/25/07 19:12:58 [Note]: 7024 3
02/25/07 19:12:58 [Info]: Hidden process: C:\WINDOWS\system32\services.exe
02/25/07 19:12:58 [Note]: 7024 3
02/25/07 19:12:58 [Info]: Hidden process: C:\WINDOWS\SERVICES.EXE
02/25/07 19:13:03 [Note]: FSRAW library version 1.7.1021
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Cookies\index.dat
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windo
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windo
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\desktop.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\desktop.i
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\desktop
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\NTUSER.DAT
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\ntuser.dat.LOG
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\ntuser.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Note]: 10002 2
02/25/07 19:13:04 [Note]: 10002 2
02/25/07 19:13:10 [Info]: Hidden file: c:\Program Files\Services en ligne\Indiquez-moi davantage de fournisseurs de services
02/25/07 19:13:10 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\bigfoot.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\verisign.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\whowhere.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:43 [Info]: Hidden file: c:\WINDOWS\system32.dll
02/25/07 19:13:43 [Note]: 10002 1
02/25/07 19:13:44 [Info]: Hidden file: c:\WINDOWS\services.dll
02/25/07 19:13:44 [Note]: 10002 1
02/25/07 19:13:44 [Info]: Hidden file: C:\WINDOWS\SERVICES.EXE
02/25/07 19:13:44 [Note]: 7002 0
02/25/07 19:13:44 [Note]: 7003 1
02/25/07 19:13:44 [Note]: 10002 1
02/25/07 19:14:11 [Info]: Hidden file: c:\WINDOWS\system32\services.msc
02/25/07 19:14:11 [Note]: 10002 1
02/25/07 19:14:20 [Info]: Hidden file: C:\WINDOWS\system32\services.exe
02/25/07 19:14:20 [Note]: 10002 1
02/25/07 19:14:53 [Note]: 2000 1012
02/25/07 19:14:53 [Note]: 2000 1012
02/25/07 19:15:57 [Note]: 7007 0
02/25/07 19:12:33 [Info]: OS: 5.1 build 2600 ()
02/25/07 19:12:34 [Note]: 7019 4
02/25/07 19:12:34 [Note]: 7005 0
02/25/07 19:12:58 [Note]: 7006 0
02/25/07 19:12:58 [Note]: 7011 1268
02/25/07 19:12:58 [Note]: 7026 0
02/25/07 19:12:58 [Note]: 7026 0
02/25/07 19:12:58 [Note]: 7024 3
02/25/07 19:12:58 [Info]: Hidden process: C:\WINDOWS\system32\services.exe
02/25/07 19:12:58 [Note]: 7024 3
02/25/07 19:12:58 [Info]: Hidden process: C:\WINDOWS\SERVICES.EXE
02/25/07 19:13:03 [Note]: FSRAW library version 1.7.1021
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Cookies\index.dat
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windo
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windo
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\desktop.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\desktop.i
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\desktop
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\NTUSER.DAT
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\ntuser.dat.LOG
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Info]: Hidden file: c:\Documents and Settings\LocalService\ntuser.ini
02/25/07 19:13:04 [Note]: 10002 3
02/25/07 19:13:04 [Note]: 10002 2
02/25/07 19:13:04 [Note]: 10002 2
02/25/07 19:13:10 [Info]: Hidden file: c:\Program Files\Services en ligne\Indiquez-moi davantage de fournisseurs de services
02/25/07 19:13:10 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\bigfoot.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\verisign.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:15 [Info]: Hidden file: c:\Program Files\Fichiers communs\Services\whowhere.bmp
02/25/07 19:13:15 [Note]: 10002 3
02/25/07 19:13:43 [Info]: Hidden file: c:\WINDOWS\system32.dll
02/25/07 19:13:43 [Note]: 10002 1
02/25/07 19:13:44 [Info]: Hidden file: c:\WINDOWS\services.dll
02/25/07 19:13:44 [Note]: 10002 1
02/25/07 19:13:44 [Info]: Hidden file: C:\WINDOWS\SERVICES.EXE
02/25/07 19:13:44 [Note]: 7002 0
02/25/07 19:13:44 [Note]: 7003 1
02/25/07 19:13:44 [Note]: 10002 1
02/25/07 19:14:11 [Info]: Hidden file: c:\WINDOWS\system32\services.msc
02/25/07 19:14:11 [Note]: 10002 1
02/25/07 19:14:20 [Info]: Hidden file: C:\WINDOWS\system32\services.exe
02/25/07 19:14:20 [Note]: 10002 1
02/25/07 19:14:53 [Note]: 2000 1012
02/25/07 19:14:53 [Note]: 2000 1012
02/25/07 19:15:57 [Note]: 7007 0
je ne voudrais pas dire, mais tu es sacrément infecté
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
VundoFix V6.3.9
Checking Java version...
Scan started at 20:06:46 28/02/2007
Listing files found while scanning....
C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\hjjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\System32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\sulmfoiv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wbtdkwif.dll
C:\WINDOWS\system32\wbtdkwif.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 20:48:02, on 28/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14FC4A3A-FE27-4C41-B538-F63C22431A66} - C:\WINDOWS\System32\pmkjj.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
bonsoir!voila les 2 rapports demandes.en esperant de bonnes nouvelles pour l'ordinateur.bon courage!!!!!
Checking Java version...
Scan started at 20:06:46 28/02/2007
Listing files found while scanning....
C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\hjjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\System32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\sulmfoiv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wbtdkwif.dll
C:\WINDOWS\system32\wbtdkwif.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 20:48:02, on 28/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14FC4A3A-FE27-4C41-B538-F63C22431A66} - C:\WINDOWS\System32\pmkjj.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
bonsoir!voila les 2 rapports demandes.en esperant de bonnes nouvelles pour l'ordinateur.bon courage!!!!!
désolée pour le retard, on continue et je n'ai pas des bonnes nouvelles, tu es très infecté
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* lance hijackthis pour un "scan seulement" et coche ces lignes :
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {14FC4A3A-FE27-4C41-B538-F63C22431A66} - C:\WINDOWS\System32\pmkjj.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
fait une recherche pour voir le nom exact de ce qui est en gras si tu peux tu le supprimes sinon tu le diras
C:\WINDOWS\DOBE~1\mmc.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* redémarre normalement, poste tous les rapports demandés y compris un nouveau rapport hijackthis
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* lance hijackthis pour un "scan seulement" et coche ces lignes :
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {14FC4A3A-FE27-4C41-B538-F63C22431A66} - C:\WINDOWS\System32\pmkjj.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\System32\etbuwa.exe C:\WINDOWS\System32\lnternet.exe C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe C:\WINDOWS\system32\??sks C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007 C:\WINDOWS\system32\config.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
fait une recherche pour voir le nom exact de ce qui est en gras si tu peux tu le supprimes sinon tu le diras
C:\WINDOWS\DOBE~1\mmc.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* redémarre normalement, poste tous les rapports demandés y compris un nouveau rapport hijackthis
VundoFix V6.3.9
Checking Java version...
Scan started at 20:06:46 28/02/2007
Listing files found while scanning....
C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\hjjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\System32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\sulmfoiv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wbtdkwif.dll
C:\WINDOWS\system32\wbtdkwif.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.9
Checking Java version...
Scan started at 09:21:27 01/03/2007
Listing files found while scanning....
C:\WINDOWS\System32\jjkmp.bak1
C:\WINDOWS\System32\jjkmp.ini
C:\WINDOWS\System32\pmkjj.dll
C:\WINDOWS\System32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\jjkmp.bak1
C:\WINDOWS\System32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjkmp.ini
C:\WINDOWS\System32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\pmkjj.dll
C:\WINDOWS\System32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 09:35:07, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {388713D9-B83C-4D73-8E6C-85E05B6F0848} - C:\WINDOWS\System32\ssttt.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: (no name) - {8408658B-5D30-4438-9142-5E724CC8DDEB} - C:\WINDOWS\System32\pmkjj.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ELODIE~1.DOM\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: ssttt - C:\WINDOWS\System32\ssttt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Checking Java version...
Scan started at 20:06:46 28/02/2007
Listing files found while scanning....
C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hjjlm.bak1
C:\WINDOWS\System32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.bak2
C:\WINDOWS\System32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.ini2
C:\WINDOWS\System32\hjjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\hjjlm.tmp
C:\WINDOWS\System32\hjjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\System32\mljjh.dll
C:\WINDOWS\System32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sulmfoiv.dll
C:\WINDOWS\system32\sulmfoiv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wbtdkwif.dll
C:\WINDOWS\system32\wbtdkwif.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.9
Checking Java version...
Scan started at 09:21:27 01/03/2007
Listing files found while scanning....
C:\WINDOWS\System32\jjkmp.bak1
C:\WINDOWS\System32\jjkmp.ini
C:\WINDOWS\System32\pmkjj.dll
C:\WINDOWS\System32\wbtdkwif.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\jjkmp.bak1
C:\WINDOWS\System32\jjkmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\jjkmp.ini
C:\WINDOWS\System32\jjkmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\pmkjj.dll
C:\WINDOWS\System32\pmkjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 09:35:07, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {388713D9-B83C-4D73-8E6C-85E05B6F0848} - C:\WINDOWS\System32\ssttt.dll
O2 - BHO: (no name) - {4ACD3CF9-A54A-8CCA-4C76-DA586709F2C8} - C:\WINDOWS\System32\gzzthm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {637F8E71-D384-719B-E912-0271170C34AB} - C:\WINDOWS\System32\mkgscgf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {76EC75B8-D49C-4066-9344-7DDF58DCCE1F} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: (no name) - {8408658B-5D30-4438-9142-5E724CC8DDEB} - C:\WINDOWS\System32\pmkjj.dll (file missing)
O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O2 - BHO: (no name) - {C7F47017-0A96-4600-8C65-FDDFAFE0E997} - C:\WINDOWS\System32\khfcyyx.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\wbtdkwif.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\etbuwa.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Topic lnternet] lnternet.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [tvxxjej.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\elodie & thomas.DOMICILE\Local Settings\Application Data\tvxxjej.dll",ckiyisd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ELODIE~1.DOM\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Topic lnternet] lnternet.exe
O4 - HKCU\..\Run: [Neam] "C:\WINDOWS\DOBE~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Yxjw] "C:\WINDOWS\system32\??sks\w?aclt.exe" 99001658
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcyyx - C:\WINDOWS\SYSTEM32\khfcyyx.dll
O20 - Winlogon Notify: ssttt - C:\WINDOWS\System32\ssttt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Bonjour,
à part vundo et refaire un rapport hijackthis, tu n'as rien fait de ce que je t'avais demandé ????
et c'est quoi ce rapport vundo
Scan started at 20:06:46 28/02/2007
ensuite tu n'as pas de pare feu, il faut en installé un rapidement, sinon on n'arrivera jamais à rien. Ton système d'exploitation n'est déjà pas à jour....
securite proteger un ordinateur contre les malwares d internet
télécharge kerio
et fait les manips demandées hier stp
à part vundo et refaire un rapport hijackthis, tu n'as rien fait de ce que je t'avais demandé ????
et c'est quoi ce rapport vundo
Scan started at 20:06:46 28/02/2007
ensuite tu n'as pas de pare feu, il faut en installé un rapidement, sinon on n'arrivera jamais à rien. Ton système d'exploitation n'est déjà pas à jour....
securite proteger un ordinateur contre les malwares d internet
télécharge kerio
et fait les manips demandées hier stp
