Sujet Précédent Sujet Suivant

Merci de m'aider virtumod

shantire Messages postés 35 Statut Membre -  
shantire Messages postés 35 Statut Membre -
rebonsoir

en désespoir de cause j'ai formaté car mon pc ne répondait plus mais maintenant infecté par virtumod GK que puis je faire,
merci

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
lol :-)

Salut

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
shantire Messages postés 35 Statut Membre
 
bonsoir

j'ai fait et voici le résultat

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:49:27, on 25/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\claudie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
C:\Documents and Settings\claudie\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} - C:\WINDOWS\System32\rqrrsro.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tyuhmbr.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: rqrrsro - C:\WINDOWS\SYSTEM32\rqrrsro.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 2
Utilisateur anonyme
 
Merci

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

¤ Clic sur démarrer, rechercher,tous les fichiers et dossiers, cherche et supprime ces processus, vérifie bien dans le dossier qu'il se trouve avant suppression :

- C:\WINDOWS\System32\iexplore.exe <--regarde bien l'emplacement dans system32 uniquement
- C:\WINDOWS\System32\csrs.exe <-- attention à l'orthographe
- tyuhmbr.exe
- cmh.exe
- unregmp2.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
shantire Messages postés 35 Statut Membre
 
bonjour

voici le premier rapport, j'espère ne pas m'etre trompée

merci


[03/25/2007, 13:18:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\claudie\Bureau\VirtumundoBeGone.exe" )
[03/25/2007, 13:18:57] - Detected System Information:
[03/25/2007, 13:18:57] - Windows Version: 5.1.2600,
[03/25/2007, 13:18:57] - Current Username: claudie (Admin)
[03/25/2007, 13:18:57] - Windows is in NORMAL mode.
[03/25/2007, 13:18:57] - Searching for Browser Helper Objects:
[03/25/2007, 13:18:57] - BHO 1: {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} ()
[03/25/2007, 13:18:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/25/2007, 13:18:57] - Checking for HKLM\...\Winlogon\Notify\rqrrsro
[03/25/2007, 13:18:57] - Found: HKLM\...\Winlogon\Notify\rqrrsro - This is probably Virtumundo.
[03/25/2007, 13:18:57] - Assigning {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} MSEvents Object
[03/25/2007, 13:18:58] - BHO list has been changed! Starting over...
[03/25/2007, 13:18:58] - BHO 1: {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} (MSEvents Object)
[03/25/2007, 13:18:58] - ALERT: Found MSEvents Object!
[03/25/2007, 13:18:58] - BHO 2: {4975CBF6-0DFD-42AC-9B29-FB0759614213} ()
[03/25/2007, 13:18:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/25/2007, 13:18:58] - Checking for HKLM\...\Winlogon\Notify\mllml
[03/25/2007, 13:18:58] - Found: HKLM\...\Winlogon\Notify\mllml - This is probably Virtumundo.
[03/25/2007, 13:18:58] - Assigning {4975CBF6-0DFD-42AC-9B29-FB0759614213} MSEvents Object
[03/25/2007, 13:18:58] - BHO list has been changed! Starting over...
[03/25/2007, 13:18:58] - BHO 1: {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} (MSEvents Object)
[03/25/2007, 13:18:58] - ALERT: Found MSEvents Object!
[03/25/2007, 13:18:58] - BHO 2: {4975CBF6-0DFD-42AC-9B29-FB0759614213} (MSEvents Object)
[03/25/2007, 13:18:58] - ALERT: Found MSEvents Object!
[03/25/2007, 13:18:58] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/25/2007, 13:18:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/25/2007, 13:18:58] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/25/2007, 13:18:58] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/25/2007, 13:18:58] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/25/2007, 13:18:58] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/25/2007, 13:18:58] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/25/2007, 13:18:58] - Finished Searching Browser Helper Objects
[03/25/2007, 13:18:58] - *** Detected MSEvents Object
[03/25/2007, 13:18:58] - Trying to remove MSEvents Object...
[03/25/2007, 13:18:59] - Terminating Process: IEXPLORE.EXE
[03/25/2007, 13:19:00] - Terminating Process: RUNDLL32.EXE
[03/25/2007, 13:19:00] - Disabling Automatic Shell Restart
[03/25/2007, 13:19:00] - Terminating Process: EXPLORER.EXE
[03/25/2007, 13:19:01] - Suspending the NT Session Manager System Service
[03/25/2007, 13:19:01] - Terminating Windows NT Logon/Logoff Manager
[03/25/2007, 13:19:02] - Re-enabling Automatic Shell Restart
[03/25/2007, 13:19:03] - File to disable: C:\WINDOWS\System32\rqrrsro.dll
[03/25/2007, 13:19:03] - Renaming C:\WINDOWS\System32\rqrrsro.dll -> C:\WINDOWS\System32\rqrrsro.dll.vir
[03/25/2007, 13:19:03] - ! File rename was unsucessful.
[03/25/2007, 13:19:03] - Attempting to Deny Access to C:\WINDOWS\System32\rqrrsro.dll
[03/25/2007, 13:19:04] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[03/25/2007, 13:19:04] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[03/25/2007, 13:19:04] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[03/25/2007, 13:19:04] - Removing HKLM\...\Browser Helper Objects\{2C1CC116-7FC9-4024-AF30-C2D01E0F3A85}
[03/25/2007, 13:19:04] - Removing HKCR\CLSID\{2C1CC116-7FC9-4024-AF30-C2D01E0F3A85}
[03/25/2007, 13:19:04] - Adding Kill Bit for ActiveX for GUID: {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85}
[03/25/2007, 13:19:04] - Deleting ATLEvents/MSEvents Registry entries
[03/25/2007, 13:19:04] - Removing HKLM\...\Winlogon\Notify\rqrrsro
[03/25/2007, 13:19:04] - Searching for Browser Helper Objects:
[03/25/2007, 13:19:04] - BHO 1: {4975CBF6-0DFD-42AC-9B29-FB0759614213} (MSEvents Object)
[03/25/2007, 13:19:04] - ALERT: Found MSEvents Object!
[03/25/2007, 13:19:04] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/25/2007, 13:19:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/25/2007, 13:19:04] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/25/2007, 13:19:04] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/25/2007, 13:19:04] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/25/2007, 13:19:04] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/25/2007, 13:19:04] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/25/2007, 13:19:04] - Finished Searching Browser Helper Objects
[03/25/2007, 13:19:04] - *** Detected MSEvents Object
[03/25/2007, 13:19:04] - Trying to remove MSEvents Object...
[03/25/2007, 13:19:05] - Terminating Process: IEXPLORE.EXE
[03/25/2007, 13:19:05] - Terminating Process: RUNDLL32.EXE
[03/25/2007, 13:19:05] - Disabling Automatic Shell Restart
[03/25/2007, 13:19:05] - Terminating Process: EXPLORER.EXE
[03/25/2007, 13:19:05] - Suspending the NT Session Manager System Service
[03/25/2007, 13:19:05] - Terminating Windows NT Logon/Logoff Manager
[03/25/2007, 13:19:05] - Re-enabling Automatic Shell Restart
[03/25/2007, 13:19:05] - File to disable: C:\WINDOWS\System32\mllml.dll
[03/25/2007, 13:19:05] - Renaming C:\WINDOWS\System32\mllml.dll -> C:\WINDOWS\System32\mllml.dll.vir
[03/25/2007, 13:19:07] - ! File rename was unsucessful.
[03/25/2007, 13:19:07] - Attempting to Deny Access to C:\WINDOWS\System32\mllml.dll
[03/25/2007, 13:19:07] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[03/25/2007, 13:19:07] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[03/25/2007, 13:19:07] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[03/25/2007, 13:19:07] - Removing HKLM\...\Browser Helper Objects\{4975CBF6-0DFD-42AC-9B29-FB0759614213}
[03/25/2007, 13:19:07] - Removing HKCR\CLSID\{4975CBF6-0DFD-42AC-9B29-FB0759614213}
[03/25/2007, 13:19:07] - Adding Kill Bit for ActiveX for GUID: {4975CBF6-0DFD-42AC-9B29-FB0759614213}
[03/25/2007, 13:19:07] - Deleting ATLEvents/MSEvents Registry entries
[03/25/2007, 13:19:07] - Removing HKLM\...\Winlogon\Notify\mllml
[03/25/2007, 13:19:07] - Searching for Browser Helper Objects:
[03/25/2007, 13:19:07] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/25/2007, 13:19:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/25/2007, 13:19:07] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/25/2007, 13:19:07] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/25/2007, 13:19:07] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/25/2007, 13:19:07] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/25/2007, 13:19:07] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/25/2007, 13:19:07] - Finished Searching Browser Helper Objects
[03/25/2007, 13:19:07] - Finishing up...
[03/25/2007, 13:19:07] - A restart is needed.
[03/25/2007, 13:19:11] - Attempting to Restart via STOP error (Blue Screen!)
0
shantire Messages postés 35 Statut Membre
 
voivi le deuxième

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:30:33, on 25/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\cmh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\claudie\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\saanwnmd.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\lcgjkbdf.dll",setvm
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
shantire Messages postés 35 Statut Membre
 
par contre ensuite je n'arrive pas à comprendre ce que je dois faire, je ne suis pas très calée et j'ai peur de faire des betises
tu peux m'aider stp?
merci
0
shantire Messages postés 35 Statut Membre
 
rebonjour

je te met le dernier rapport bitdefender je ne sais plus quoi faire
merci


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 25/03/2007 13:39:51
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 555
Fichiers : 6727
Processus Mémoire analysés : 0
Archives : 2
Fichiers enpaquetés : 408
Virus trouvés : 3
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 0
Temps d'analyse :=00:04:40
Fichiers/seconde :24

Définitions virus : 32499
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1174822790.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\system32\gebbayx.dll Infecté: MemScan:Trojan.Virtumod.GK
C:\WINDOWS\system32\gebbayx.dll Désinfection impossible
C:\WINDOWS\system32\gebbayx.dll Déplacé
C:\WINDOWS\system32\rqrrsro.dll Infecté: MemScan:Trojan.Virtumod.GK
C:\WINDOWS\system32\rqrrsro.dll Désinfection impossible
C:\WINDOWS\system32\rqrrsro.dll Déplacé
C:\WINDOWS\system32\updyi.exe Infecté: DeepScan:Generic.Ranky.0E94CACF
C:\WINDOWS\system32\updyi.exe Désinfection impossible
C:\WINDOWS\system32\updyi.exe Déplacé
C:\WINDOWS\system32\uryej.exe Infecté: MemScan:Trojan.Dropper.HB
C:\WINDOWS\system32\uryej.exe Désinfection impossible
C:\WINDOWS\system32\uryej.exe Déplacé
0
shantire Messages postés 35 Statut Membre
 
bonsoir

personne pour m'aider?
0

Discussions similaires

Formulaire VBA bloqué à la saisie
Anouchka2586 -
f894009 -

1 réponse
Y a t-il une âme charitable pour m'aider ??
Rochat1 -
Rochat1 -

3 réponses
j'ai le même probleme... si quelqu'un peut m'aider
Deborah -
georges97 -

1 réponse
Skyrim : Hearthfire, le Jarl Siddgeir en grève
Help4159 -
probleme -

9 réponses
il n'y a donc personne pour m'aider?
marcos09 -
Nico le Vosgien -

2 réponses