VIRUS: Infecté par TROJAN VUNDO

Résolu
Greg -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir, j'ai un gros problème Infecté par trojan vundo j'ai bitdefender v7.2 et j'ai essayé toute sorte d'anti-trojan vundofix, ad-aware, spybot, rien ne fonctionne...
J'aimerais avoir un moyen détaillé par une personne s'y connaissant pour retirer cette merde j'ai jamais vu un virus aussi coriace!!! SVP...
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. romain
       
      bonjour,j'ai le meme probleme sauf qu'il y a plusieurs virus:"virtumonde-cw","conhook-aw","vundo-gent 46 ET 4Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:30:46, on 31/07/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      H:\WINDOWS\System32\smss.exe
      H:\WINDOWS\system32\winlogon.exe
      H:\WINDOWS\system32\services.exe
      H:\WINDOWS\system32\lsass.exe
      H:\WINDOWS\system32\svchost.exe
      H:\WINDOWS\System32\svchost.exe
      H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      H:\Program Files\Alwil Software\Avast4\ashServ.exe
      H:\WINDOWS\Explorer.exe
      H:\WINDOWS\system32\spoolsv.exe
      H:\WINDOWS\System32\qwerty12.exe
      H:\WINDOWS\System32\irdvxc.exe
      H:\WINDOWS\System32\urdvxc.exe
      H:\WINDOWS\VTTrayp.exe
      H:\WINDOWS\System32\svchost.exe
      H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      H:\WINDOWS\System32\iexplore.exe
      H:\WINDOWS\System32\algs.exe
      H:\WINDOWS\System32\VTTimer.exe
      H:\WINDOWS\System32\VTtrayp.exe
      H:\WINDOWS\System32\rqhejt.exe
      H:\WINDOWS\SOUNDMAN.EXE
      H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      H:\WINDOWS\AGRSMMSG.exe
      H:\WINDOWS\System32\ctfmon.exe
      H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      H:\Program Files\Internet Explorer\iexplore.exe
      H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+pdf+file
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTrayp.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
      O2 - BHO: (no name) - {6BB6E141-DD97-4DF1-91AF-0C97112D1B83} - H:\WINDOWS\System32\pmkhg.dll (file missing)
      O2 - BHO: (no name) - {757265c6-aee9-4ac7-92d4-eefd22df087a} - H:\WINDOWS\system32\kbdusd.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - H:\WINDOWS\System32\tmp5.tmp.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Microsoft Internet Explorer] H:\WINDOWS\System32\iexplore.exe
      O4 - HKLM\..\Run: [Application Layer Gateway Service] H:\WINDOWS\System32\algs.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] H:\WINDOWS\System32\rqhejt.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "H:\WINDOWS\efdcbb.dll",forkonce
      O4 - HKLM\..\RunServices: [Windows Service SV] sv32.exe
      O4 - HKLM\..\RunOnce: [MSNFix] H:\Program Files\MSNFix\MSNFix\MSNFix.bat /pass2
      O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\RunOnce: [MSNFix] H:\Program Files\MSNFix\MSNFix\MSNFix.bat /pass2
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &D&ownload &with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - H:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
      O20 - AppInit_DLLs: h:\windows\system32\vtuttsp.dll
      O20 - Winlogon Notify: kbdusd - H:\WINDOWS\SYSTEM32\kbdusd.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: DomainService - Unknown owner - H:\WINDOWS\System32\qwerty12.exe
      O23 - Service: Network helper Service (MSDisk) - Unknown owner - H:\WINDOWS\System32\irdvxc.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - H:\WINDOWS\System32\urdvxc.exe
      O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: S3 Graphics Co., Ltd. - Unknown owner - H:\WINDOWS\VTTrayp.exe
      0
  2. Greg
     
    Voila:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:20:49, on 21/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CF04322-4473-44B4-8F7A-99D26D35A0EE} - C:\WINDOWS\System32\pmnlk.dll (file missing)
    O2 - BHO: (no name) - {1D531771-1AD5-4F27-87A2-6980501F9703} - C:\WINDOWS\System32\awttuss.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\oeqosbmf.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\lslohtiq.dll",setvm
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awttuss - awttuss.dll (file missing)
    O20 - Winlogon Notify: pmnlk - C:\WINDOWS\System32\pmnlk.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK,

    Tu as le rapport Vundofix?

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

    a+
    0
  4. Greg
     
    Rapport virtumundo:

    [04/22/2007, 12:01:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Greg\Bureau\VirtumundoBeGone.exe" )
    [04/22/2007, 12:01:58] - Detected System Information:
    [04/22/2007, 12:01:58] - Windows Version: 5.1.2600, Service Pack 2
    [04/22/2007, 12:01:58] - Current Username: Greg (Admin)
    [04/22/2007, 12:01:58] - Windows is in NORMAL mode.
    [04/22/2007, 12:01:58] - Searching for Browser Helper Objects:
    [04/22/2007, 12:01:58] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
    [04/22/2007, 12:01:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [04/22/2007, 12:01:58] - BHO 3: {1D531771-1AD5-4F27-87A2-6980501F9703} ()
    [04/22/2007, 12:01:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:58] - Checking for HKLM\...\Winlogon\Notify\awttuss
    [04/22/2007, 12:01:58] - Found: HKLM\...\Winlogon\Notify\awttuss - This is probably Virtumundo.
    [04/22/2007, 12:01:58] - Assigning {1D531771-1AD5-4F27-87A2-6980501F9703} MSEvents Object
    [04/22/2007, 12:01:58] - BHO list has been changed! Starting over...
    [04/22/2007, 12:01:58] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
    [04/22/2007, 12:01:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [04/22/2007, 12:01:58] - BHO 3: {1D531771-1AD5-4F27-87A2-6980501F9703} (MSEvents Object)
    [04/22/2007, 12:01:58] - ALERT: Found MSEvents Object!
    [04/22/2007, 12:01:58] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [04/22/2007, 12:01:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:59] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [04/22/2007, 12:01:59] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [04/22/2007, 12:01:59] - BHO 5: {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} ()
    [04/22/2007, 12:01:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:59] - Checking for HKLM\...\Winlogon\Notify\oeqosbmf
    [04/22/2007, 12:01:59] - Key not found: HKLM\...\Winlogon\Notify\oeqosbmf, continuing.
    [04/22/2007, 12:01:59] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [04/22/2007, 12:01:59] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [04/22/2007, 12:01:59] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [04/22/2007, 12:01:59] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [04/22/2007, 12:01:59] - BHO 10: {CA1809FF-134C-4B7C-9E2A-9D24A6914E45} ()
    [04/22/2007, 12:01:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:59] - Checking for HKLM\...\Winlogon\Notify\pmnlk
    [04/22/2007, 12:01:59] - Found: HKLM\...\Winlogon\Notify\pmnlk - This is probably Virtumundo.
    [04/22/2007, 12:01:59] - Assigning {CA1809FF-134C-4B7C-9E2A-9D24A6914E45} MSEvents Object
    [04/22/2007, 12:01:59] - BHO list has been changed! Starting over...
    [04/22/2007, 12:01:59] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
    [04/22/2007, 12:01:59] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [04/22/2007, 12:01:59] - BHO 3: {1D531771-1AD5-4F27-87A2-6980501F9703} (MSEvents Object)
    [04/22/2007, 12:01:59] - ALERT: Found MSEvents Object!
    [04/22/2007, 12:01:59] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [04/22/2007, 12:01:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:59] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [04/22/2007, 12:01:59] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [04/22/2007, 12:01:59] - BHO 5: {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} ()
    [04/22/2007, 12:01:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:01:59] - Checking for HKLM\...\Winlogon\Notify\oeqosbmf
    [04/22/2007, 12:01:59] - Key not found: HKLM\...\Winlogon\Notify\oeqosbmf, continuing.
    [04/22/2007, 12:01:59] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [04/22/2007, 12:01:59] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [04/22/2007, 12:01:59] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [04/22/2007, 12:01:59] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [04/22/2007, 12:01:59] - BHO 10: {CA1809FF-134C-4B7C-9E2A-9D24A6914E45} (MSEvents Object)
    [04/22/2007, 12:01:59] - ALERT: Found MSEvents Object!
    [04/22/2007, 12:01:59] - Finished Searching Browser Helper Objects
    [04/22/2007, 12:01:59] - *** Detected MSEvents Object
    [04/22/2007, 12:01:59] - Trying to remove MSEvents Object...
    [04/22/2007, 12:02:00] - Terminating Process: IEXPLORE.EXE
    [04/22/2007, 12:02:00] - Terminating Process: RUNDLL32.EXE
    [04/22/2007, 12:02:00] - Disabling Automatic Shell Restart
    [04/22/2007, 12:02:00] - Terminating Process: EXPLORER.EXE
    [04/22/2007, 12:02:01] - Suspending the NT Session Manager System Service
    [04/22/2007, 12:02:01] - Terminating Windows NT Logon/Logoff Manager
    [04/22/2007, 12:02:01] - Re-enabling Automatic Shell Restart
    [04/22/2007, 12:02:01] - File to disable: C:\WINDOWS\System32\awttuss.dll
    [04/22/2007, 12:02:01] - Renaming C:\WINDOWS\System32\awttuss.dll -> C:\WINDOWS\System32\awttuss.dll.vir
    [04/22/2007, 12:02:01] - File successfully renamed!
    [04/22/2007, 12:02:01] - Removing HKLM\...\Browser Helper Objects\{1D531771-1AD5-4F27-87A2-6980501F9703}
    [04/22/2007, 12:02:01] - Removing HKCR\CLSID\{1D531771-1AD5-4F27-87A2-6980501F9703}
    [04/22/2007, 12:02:01] - Adding Kill Bit for ActiveX for GUID: {1D531771-1AD5-4F27-87A2-6980501F9703}
    [04/22/2007, 12:02:01] - Deleting ATLEvents/MSEvents Registry entries
    [04/22/2007, 12:02:01] - Removing HKLM\...\Winlogon\Notify\awttuss
    [04/22/2007, 12:02:01] - Searching for Browser Helper Objects:
    [04/22/2007, 12:02:01] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
    [04/22/2007, 12:02:01] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [04/22/2007, 12:02:01] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [04/22/2007, 12:02:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:02:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [04/22/2007, 12:02:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [04/22/2007, 12:02:01] - BHO 4: {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} ()
    [04/22/2007, 12:02:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:02:01] - Checking for HKLM\...\Winlogon\Notify\oeqosbmf
    [04/22/2007, 12:02:01] - Key not found: HKLM\...\Winlogon\Notify\oeqosbmf, continuing.
    [04/22/2007, 12:02:01] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [04/22/2007, 12:02:01] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [04/22/2007, 12:02:01] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [04/22/2007, 12:02:01] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [04/22/2007, 12:02:01] - BHO 9: {CA1809FF-134C-4B7C-9E2A-9D24A6914E45} (MSEvents Object)
    [04/22/2007, 12:02:01] - ALERT: Found MSEvents Object!
    [04/22/2007, 12:02:01] - Finished Searching Browser Helper Objects
    [04/22/2007, 12:02:01] - *** Detected MSEvents Object
    [04/22/2007, 12:02:01] - Trying to remove MSEvents Object...
    [04/22/2007, 12:02:02] - Terminating Process: IEXPLORE.EXE
    [04/22/2007, 12:02:02] - Terminating Process: RUNDLL32.EXE
    [04/22/2007, 12:02:02] - Disabling Automatic Shell Restart
    [04/22/2007, 12:02:02] - Terminating Process: EXPLORER.EXE
    [04/22/2007, 12:02:03] - Suspending the NT Session Manager System Service
    [04/22/2007, 12:02:03] - Terminating Windows NT Logon/Logoff Manager
    [04/22/2007, 12:02:03] - Re-enabling Automatic Shell Restart
    [04/22/2007, 12:02:03] - File to disable: C:\WINDOWS\System32\pmnlk.dll
    [04/22/2007, 12:02:03] - Renaming C:\WINDOWS\System32\pmnlk.dll -> C:\WINDOWS\System32\pmnlk.dll.vir
    [04/22/2007, 12:02:04] - File successfully renamed!
    [04/22/2007, 12:02:04] - Removing HKLM\...\Browser Helper Objects\{CA1809FF-134C-4B7C-9E2A-9D24A6914E45}
    [04/22/2007, 12:02:04] - Removing HKCR\CLSID\{CA1809FF-134C-4B7C-9E2A-9D24A6914E45}
    [04/22/2007, 12:02:04] - Adding Kill Bit for ActiveX for GUID: {CA1809FF-134C-4B7C-9E2A-9D24A6914E45}
    [04/22/2007, 12:02:04] - Deleting ATLEvents/MSEvents Registry entries
    [04/22/2007, 12:02:04] - Removing HKLM\...\Winlogon\Notify\pmnlk
    [04/22/2007, 12:02:04] - Searching for Browser Helper Objects:
    [04/22/2007, 12:02:04] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
    [04/22/2007, 12:02:04] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [04/22/2007, 12:02:04] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [04/22/2007, 12:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:02:04] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [04/22/2007, 12:02:04] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [04/22/2007, 12:02:04] - BHO 4: {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} ()
    [04/22/2007, 12:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [04/22/2007, 12:02:04] - Checking for HKLM\...\Winlogon\Notify\oeqosbmf
    [04/22/2007, 12:02:04] - Key not found: HKLM\...\Winlogon\Notify\oeqosbmf, continuing.
    [04/22/2007, 12:02:04] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [04/22/2007, 12:02:04] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [04/22/2007, 12:02:04] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [04/22/2007, 12:02:04] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [04/22/2007, 12:02:04] - Finished Searching Browser Helper Objects
    [04/22/2007, 12:02:04] - Finishing up...
    [04/22/2007, 12:02:04] - A restart is needed.
    [04/22/2007, 12:02:19] - Attempting to Restart via STOP error (Blue Screen!)

    Et voila le nouveau rapport hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:08:23, on 22/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\oeqosbmf.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\lslohtiq.dll",setvm
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\oeqosbmf.dll (file missing)

    O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\lslohtiq.dll",setvm
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\system32\lslohtiq.dll

    Puis,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  7. Greg
     
    Voici le rapport:

    SmitFraudFix v2.171

    Rapport fait à 18:11:00,32, 23/04/2007
    Executé à partir de C:\Documents and Settings\Greg\Application Data\IDM\DwnlData\Greg\SmitfraudFix_12\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GREG\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 80.10.246.3

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer=80.10.246.130 80.10.246.3

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    A++
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet un Hijackthis

    a+
    0
  9. Greg
     
    Voila:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:43:18, on 24/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2C568181-B2A0-4571-9599-01D7BC9AE9D0}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    tcpipmon.exe

    Et dis moi ou en sont tes soucis

    a+
    0
  11. Greg
     
    Ba en fait j'avais awttus.dll (truc comme ça) et pmnlk.dll qui étaient infectés par le trojan vundo et aucun logiciel ne les supprimait. La après t'avoir écouté j'ai enfin pu les supprimer en tt cas l'antivirus ne les détectent plus tte les deux minutes comme avant. Je vais faire une analyse complète du système pour voir s'il sont encore la et je te tiens au courant!!!
    PS: à cause du virus les pages internet se fermaient tte seules et a chaque connexion ça marquait qu'internet explorer a rencontré une erreur et doit fermer. Saurait-tu comment résoudre ce probleme car ça continu a le faire (moins souvent qu'avant)...????
    0
  12. Greg
     
    Voici un message de ce genre:

    AppName iesplorer.exe
    ModVer 5.1.2600.2180

    AppVer 7.0.6000.16414
    Offset 000321f1

    ModName ntdll.dll

    Je n'y comprend rien...........
    0
  13. Tidodo Messages postés 143 Date d'inscription   Statut Membre 21
     
    Salut je viens de sortir de ce problème, je vais tenter de t'aider !

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    * Double-clique VundoFix.exe afin de le lancer
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Greg,

    Le message c est iesplorer.exe ou iexplorer.exe ?

    A+
    0
    1. Greg
       
      aa Oui c'est iexplorer jme suis trompé
      Soit ça me met ce message d'erreur soit ça ferme la fenêtre tout seul sans rien dire!!

      Pour Tidodo j'ai déja essayé ça et ça ne fonctionne pas ça supprime quelques vundo mais pas tous...

      Regis59: après l'analyse complète de mon système il reste certain fichier infecté les voici:


      //-----------------------------------------------------------------
      //
      // Fichier journal BitDefender
      //
      // Créé le: 25/04/2007 15:33:17
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      E:\
      F:\
      Dossiers : 3092
      Fichiers : 261155
      Archives : 6652
      Fichiers empaquetés : 19778
      Virus trouvés : 12
      Fichiers infectés : 22
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 20
      Fichiers renommés : 0
      Erreurs I/O : 27
      Temps d'analyse := 00:45:47
      Fichiers/seconde :95

      Définitions virus : 487683
      Plugins d'analyse : 14
      Plugins archives : 38
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 1

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [ ] Copier
      [X] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : vscan.log
      [ ] Rajouter au rapport existant

      Sommaire :

      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007785.exe Infectés avec Dropped:Trojan.Clicker.Agent.IS
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007785.exe Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007785.exe Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007786.exe Infectés avec Trojan.Downloader.Small.BFI
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007786.exe Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007786.exe Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007787.dll Infectés avec Trojan.Downloader.AIP
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007787.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007787.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007788.exe Infectés avec Trojan.Downloader.Harnig.XB
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007788.exe Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007788.exe Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007789.dll Infectés avec Backdoor.Pcclient.GV
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007789.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007789.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007790.exe Infectés avec Trojan.Porndialer.D
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007790.exe Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007790.exe Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007791.exe Infectés avec Trojan.Clicker.Agent.IS
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007791.exe Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007791.exe Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007792.dll Infectés avec MemScan:Trojan.Vundo.DLM
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007792.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007792.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007830.dll Infectés avec Trojan.Proxy.Dlena.CB
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007830.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP143\A0007830.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008786.dll Infectés avec Trojan.Vundo.AN
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008786.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008786.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008787.dll Infectés avec Trojan.Vundo.AN
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008787.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008787.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008789.dll Infectés avec Trojan.Vundo.AN
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008789.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008789.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008790.dll Infectés avec MemScan:Trojan.BHO.AU
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008790.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP145\A0008790.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010081.dll Infectés avec MemScan:Trojan.Vundo.DLM
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010081.dll Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010081.dll Déplacé
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010106.DLL Infectés avec MemScan:Trojan.Vundo.DLN
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010106.DLL Désinfection impossible
      C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP148\A0010106.DLL Déplacé
      C:\VundoFix Backups\iumtimno.dll.bad Infectés avec Trojan.Vundo.AN
      C:\VundoFix Backups\iumtimno.dll.bad Désinfection impossible
      C:\VundoFix Backups\iumtimno.dll.bad Déplacé
      C:\VundoFix Backups\kcdvvjee.dll.bad Infectés avec Trojan.Vundo.AN
      C:\VundoFix Backups\kcdvvjee.dll.bad Désinfection impossible
      C:\VundoFix Backups\kcdvvjee.dll.bad Déplacé
      C:\VundoFix Backups\lslohtiq.dll.bad Infectés avec Trojan.Vundo.AN
      C:\VundoFix Backups\lslohtiq.dll.bad Désinfection impossible
      C:\VundoFix Backups\lslohtiq.dll.bad Déplacé
      C:\VundoFix Backups\oeqosbmf.dll.bad Infectés avec MemScan:Trojan.BHO.AU
      C:\VundoFix Backups\oeqosbmf.dll.bad Désinfection impossible
      C:\VundoFix Backups\oeqosbmf.dll.bad Déplacé
      C:\VundoFix Backups\pmnlk.dll.bad Infectés avec MemScan:Trojan.Vundo.DLN
      C:\VundoFix Backups\pmnlk.dll.bad Désinfection impossible
      C:\VundoFix Backups\pmnlk.dll.bad Déplacé
      Fichiers analysés

      Les fichiers C:\VundoFix Backups sont ceux que vundo fix m'a supprimé dc je pense que je n'est pas de soucis a me faire mais pour les autres je ne sais pas....
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello

    Pour les autres, l'infection est inactive.

    Il te reste que le soucis des messages d'erreurs?

    A+
    0
    1. Greg
       
      C'est exacte il ne me reste que ça!!! Ni Vundo Fix ni mon antivirus ne le trouve dc je pense que c'est bon....
      Un Grand Merci a toi de m'avoir aidé...
      PS: je ne refuserais pas ton aide pour résodre le probleme des pages internet
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok super ^^

    As tu essayé de réparer IE?

    A+
    0
  17. Greg
     
    Justement j'y arrive pas!! J'ai internet explorer 7 mais c'est marqué supprimé seulement et pas réparer. Comment faire??
    0
  18. Greg
     
    AAA Oui j'avais oublié ce probleme certaines icones de ma barre des tache ne s'affichent pas!! elles ont disparues!! Je dois avoir surement un gros gros virus dans mon système maintenant mon antivirus trouve plus de milles virus c pa possible????
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ouille,

    Tu as un rapport de ton antivirus?

    A+
    0
  20. Greg
     
    Non quand je fais un scan l'antivirus trouve que les fichiers vundo qui sont en innactivité donc je les ai supprimés mais les icones inactives de la barre des taches avec la petite flèche ont disparues!!
    Je pense qu'il déconnait parceque depuis hier soir quand j'ai fait le scan il ne trouve plus riena part ça:

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll Infectés avec Trojan.PWS.Sinowal.CP
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll Désinfection impossible
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll Déplacé
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Infectés avec Trojan.PWS.Sinowal.CP
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Désinfection impossible
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Déplacé

    J'ai compris il avais trouvés ibm00004.dll Trojan.PWS.Sinowal.CP en milliers de fois le mm virus au mm endroit...je ne c'est pas pourquoi!!

    Dc je suis pa trop inquiet par contre pour la barre des taches Ouii
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  • 1
  • 2